DATENSCHUTZERKLÄRUNG
NAME UND ANSCHRIFT DES VERANTWORTLICHEN
Der Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Cathrin M. Eltmann und Miriam C. Windberg GbR
Im Dorfe 2B
38126 Braunschweig
+0049 531 6095120
Die Datenschutzerklärung gilt für die Nutzung der Webseiten
sowie unserer Kursplattform
https://kurs.mama-universum.de/
Wir respektieren Ihre Daten!
Wir freuen uns über Ihr Interesse an unserem Internetauftritt. Das Vertrauen aller Besucher und Kunden, die Sicherheit Ihrer Daten und der Schutz Ihrer Privatsphäre sind für uns von zentraler Bedeutung. Ihre personenbezogenen Daten werden von uns daher gemäß den gültigen gesetzlichen Datenschutzvorschriften und dieser Datenschutzerklärung behandelt. Personenbezogene Daten sind Informationen, die dazu genutzt werden können, um Ihre Identität zu erfahren, wie beispielsweise Ihr richtiger Name, Ihre Adresse oder Ihre Telefonnummer.
Wenn Sie unsere Seite ansehen und benutzen, ohne sich zu registrieren oder uns anderweitig ausdrücklich Informationen zu übermitteln, verarbeiten wir die Daten, die uns mit jeder Anfrage Ihres Browsers übermittelt werden (siehe unten „Protokoll-Daten). Sofern Sie uns ausdrücklich personenbezogene Daten übermitteln erfolgt dies ausschließlich zweckgebunden an die Anfrage bzw. den jeweiligen Auftrag. Wir weisen Sie darauf hin, dass die Datenübertragung im Internet nie vollständig gegen einen Zugriff durch Dritte geschützt werden kann.
Nachfolgend möchten wir Ihnen näher erläutern, welche Daten wir wann und zu welchem Zweck verarbeiten. Es wird erklärt, wie unsere angebotenen Dienste arbeiten und wie hierbei der Schutz Ihrer personenbezogenen Daten gewährleistet wird.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Sofern wir für Verarbeitungsprozesse personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Für die Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Sofern eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Datenverarbeitung.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Gesetze oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Vorschriften vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Ihre Rechte
Sie haben ein Recht auf unentgeltliche Auskunft über die bei uns zu Ihrer Person gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Einschränkung der Verarbeitung oder Löschung dieser Daten. Ebenfalls haben Sie das Recht auf Datenübertragbarkeit. Schließlich haben Sie auch das Recht, sich über die Verarbeitung Ihrer persönlichen Daten durch uns bei der Datenschutz-Aufsichtsbehörde zu beschweren.
Wir weisen Sie zudem darauf hin, dass Sie der künftigen Verarbeitung Ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben gem. Art. 21 DSGVO zu jeder Zeit widersprechen können. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Erteilung von Auskünften
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, für Auskünfte, für die Berichtigung, Sperrung oder Löschung von Daten sowie zum Widerruf ggf. erteilter Einwilligungen oder zum Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte unter Verwendung der folgenden E-Mail-Adresse an uns: mail@mama-universum.de
Protokoll-Daten
Die automatische Erhebung und Speicherung von Protokoll-Daten durch den Anbieter der Internetdienste (Provider) erfolgt, weil die Verarbeitung dieser Daten technisch erforderlich ist, um Ihnen unsere Internetseite anzuzeigen sowie die Stabilität und Sicherheit zu gewährleisten. Die Protokoll-Daten umfassen folgende Informationen:
- Datum und Uhrzeit der jeweiligen Anfrage
- Internetadresse (URL), die angefragt wurde
- URL, die der Besucher unmittelbar zuvor besucht hat
- Verwendeter Browser und Sprache
- Verwendetes Betriebssystem und dessen Oberfläche
- IP-Adresse und Hostname des Besuchers
- Zugriffsstatus / http-Statuscode
- Jeweils übertragenen Datenmenge
Die Übermittlung dieser Daten an uns erfolgt automatisch und können Ihrer Person mit verhältnismäßigen Aufwand nicht zugeordnet werden. Rechtsgrundlage der Verarbeitung dieser Daten ist unser berechtigtes Interesse gemäß Art. 6 Absatz 1 Satz 1 lit. f DSGVO, denn diese Datenverarbeitungen sind zum Betrieb und zur Anzeige der Webseite notwendig. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Cookies
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die bestimmte Informationen zum Austausch mit unserem System speichern. Rechtsgrundlage der Verarbeitung dieser Daten ist Art. 6 Absatz 1 Satz 1 lit. f DSGVO. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen des Browsers, wieder gelöscht (transient Cookies). Zu diesen zählen insbesondere Sitzungs- oder Session-Cookies. Diese speichern einen eindeutigen Bezeichner (Session-ID). Durch diese Session-ID können verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zugeordnet werden. Hierdurch kann Ihr Endgerät wiedererkannt werden, wenn während einer Sitzung auf unsere Internetseite zurückkehren. Session-Cookies werden auch schon dann gelöscht, wenn Sie sich ausloggen.
Andere Cookies verbleiben für eine vorgegebene Dauer auf Ihrem Endgerät und ermöglichen uns, Ihren Browser bzw. Ihr Endgerät beim nächsten Besuch wiederzuerkennen (persistente Cookies).
Bitte beachten Sie, dass bestimmte Cookies bereits gesetzt werden, sobald Sie unsere Website betreten. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle, insbesondere Cookies von Drittanbietern (Third Party Cookies) oder generell ausschließen können. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website für Sie eingeschränkt sein.
Konfiguration der Cookie-Einstellungen im Browser
Sie haben die Möglichkeit, das Abspeichern von Cookies auf Ihrem Rechner durch entsprechende Browsereinstellungen zu verhindern. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links:
Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Safari™:
https://support.apple.com/de-de/guide/safari/ibrw850f6c51/18.0/mac/15.0
Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Opera™: http://help.opera.com/Windows/10.20/de/cookies.html
Verschlüsselung durch SSL
Aus Sicherheitsgründen benutzt unsere Website eine SSL-Verschlüsselung (Secure Sockets Layer). Damit werden übertragene Daten geschützt und können nicht von Dritten gelesen werden. Sie können eine erfolgreiche Verschlüsselung daran erkennen, dass sich die Protokollbezeichnung im der Statusleiste des Browsers von „http://“ in „https://“ ändert und dass dort ein geschlossenes Schloss-Symbol sichtbar ist.
Webhosting über All-Inkl
Wir nutzen die Dienste der ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, D-02742 Friedersdorf zum Webhosting für unsere Webseiten und haben dazu einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit all-inkl.com abgeschlossen.
Weitere Informationen erhalten Sie in der Datenschutzerklärung von all-inkl. unter https://all-inkl.com/datenschutzinformationen
Rechtsgrundlage
Die Rechtsgrundlage der Verarbeitung dieser Daten ist unser berechtigtes Interesse des Betriebes und Erhalt der Betriebssicherheit dieser Webseiten gemäß Art. 6 Absatz 1 lit. f DSGVO.
Newsletteranbieter – Cleverreach GmbH & Co.KG
Für die Verwaltung und Versendung unseres Newsletters nutzen wir die Dienste der CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Deutschland
Wenn Sie unseren E-Mail-Newsletter abonnieren und regelmäßig lesen möchten, dann ist Ihre Registrierung mit einer gültigen E-Mail-Adresse und damit eine Einwilligung Ihrerseits in die Verarbeitung Ihrer personenbezogenen Daten durch uns erforderlich.
Vor Versand des Newsletters müssen Sie uns im Rahmen des sogenannten Double-Opt-In-Verfahrens ausdrücklich bestätigen, dass wir für Sie den E-Mail-Newsletter-Dienst aktivieren sollen. Dies tun wir, um zu vermeiden, dass fremde E-Mail-Adressen für Anmeldungen genutzt werden. Dazu erhalten Sie von uns eine Bestätigungs- und Autorisierungs-E-Mail, mit der wir Sie bitten, den in dieser E-Mail enthaltenen Link anzuklicken und uns damit zu bestätigen, dass Sie unseren Newsletter erhalten möchten. Bestätigen Sie uns den Erhalt des Newsletters nicht, werden Ihre Daten innerhalb von einer Woche automatisch gelöscht.
Im Zusammenhang mit der Anmeldung werden neben der E-Mail-Adresse auch der Anmeldezeitpunkt, der Bestätigungszeitpunkt, die IP-Adresse sowie der Einwilligungstext gespeichert und wir benutzen die E-Mail-Adresse ausschließlich für die Zustellung des Newsletters sofern Sie einer anderen Benutzung nicht ausdrücklich zugestimmt haben.
Über unsichtbare Links, die mit dem Newsletter versandt werden, können verschiedene Auswertungen zur Verbesserung unserer Angebote erfolgen. Diese Auswertungen erfolgen in datenschutzkonformer Form. Vollständige IP-Adressen werden dabei nicht verarbeitet und es werden keine Cookies für diese Auswertungen eingesetzt.
Sie können den Empfang durch Widerruf ihrer Einwilligungen kündigen. Eine Abmeldung von dem Newsletter ist so jederzeit möglich. Bitte verwenden Sie dafür den vorgesehenen Link im Newsletter. Ein separater Widerruf des Versandes oder Auswertung des Nutzerverhaltens ist leider nicht möglich.
Wir haben zum Schutz Ihrer personenbezogenen Daten mit der CleverReach GmbH & Co. KG, // CRASH Building einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Weitere Informationen erhalten Sie unter https://www.cleverreach.com/de/datenschutz/.
Rechtsgrundlage
Der Versand des Newsletters sowie die Analyse der Öffnungs- und Klickraten erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG.
Die Analyse der Öffnungs- und Klickraten erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse ist es, möglichst passende Angebote für unsere Nutzer zu erstellen und dies durch die Analyse des Nutzerverhaltens zu erreichen sowie fortlaufend zu optimieren.
Bezahlsysteme über ThriveCart
Wir bieten Ihnen über unsere Webseiten auch digitale Produkte und Download-Produkte zum Kauf an. Dafür nutzen wir den Dienst von ThriveCart LLC.
Sobald Sie auf einen unserer Produktbuttons klicken, verlassen Sie unsere Webseite und werden auf unsere individuelle ThriveCart-Verkaufsseite weitergeleitet.
Sämtliche Funktionen auf der Verkaufsseite sowie auch die gesamte nachgelagerte Verkaufsabwicklung erfolgen über ThriveCart.
Zur Durchführung und Abwicklung einer Buchung benötigt ThriveCart von Ihnen die folgenden Daten:
- Vor- und Nachnahme
- Adresse
- E-Mail-Adresse
- Bei Unternehmen auch Firmenname und USt-ID Nr.
Welche konkreten Daten zwingend erforderlich sind, ergibt sich aus den Pflichtfeldern je nach Produkt.
Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden.
ThriveCart LLC ist nicht nach dem EU-US Data Privacy Framework zertifiziert.
Wir haben zum Schutz Ihrer personenbezogenen Daten mit ThriveCart ein Data Processing Agreement entsprechend einem Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. ThriveCart hat sich dazu verpflichtet, die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 2016/679 (Standard Contractual Clauses – SCC) einzuhalten.
Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de
Nähere Informationen dazu erhalten Sie unter https://thrivecart.com/legal/thrivecart/
Rechtsgrundlage
Die Rechtsgrundlage zur Verarbeitung der personenbezogenen Daten bei der Weiterleitung von unserer Webseite zu der Verkaufsseite über ThriveCart ist Art. 6 Abs. 1 lit. b DSGVO.
Kurssysteme
Um unsere Online-Marketing-Aktivitäten anpassen und verbessern zu können, nutzen wir auf unserer WordPress Seite das Plugin DigiMember.
Diese Software verwenden wir insbesondere für
• Bereitstellung eines Mitgliederbereiches
• Erstellung von Landingpages
• Plattform für den Vertrieb von Online-Kursen
DigiMember ist kein Auftragsverarbeiter und ist nicht für die Erhebung und Nutzung personenbezogener Daten verantwortlich. Alle im Rahmen des Mitgllederbereiches erhobenen personenbezogenen Daten liegen auf den Servern unseres Webhosters.
Mit unserem Webhoster (ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, D-02742 Friedersdorf) haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Rechtsgrundlage
Die Rechtsgrundlage für diese Verarbeitung der Daten ist die Erfüllung vertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO.
CRM – Zapier
Um den Betrieb unserer Website möglichst effizient gestalten zu können und ihnen das bestmögliche Angebot präsentieren zu können, nutzen wir die Dienste der Zapier Inc., 548 Market St. #62411, San Francisco, CA 94104-5401.
Im Zuge der Verarbeitung können Daten folgender Kategorien verarbeitet werden:
- Name
- Kontaktdaten
- Adressdaten
- Besuchsdaten
Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen und durch US-Behörden verarbeitet werden.
Zapier Inc. ist aber nach dem EU-US Data Privacy Framework zertifiziert.
Eine Datenübertragung in die USA wird daher derzeit als ausreichend sicher betrachtet.
Wir haben zum Schutz Ihrer personenbezogenen Daten mit Zapier ein Data Processing Agreement entsprechend einem Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Weiterführende Informationen finden sich in den Pinterest-Datenschutzbestimmungen; diese sind abrufbar unter: https://zapier.com/privacy.
Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung der Daten ist ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Cookies – Borland GmBH
Um die von uns verwendeten Dienste effektiv nutzen zu können und um Ihre Entscheidung gemäß den gesetzlichen Vorgaben berücksichtigen zu können, verwenden wir die Dienste der Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg, Germany.
Wenn Sie unsere Website besuchen, können Sie mittels Borlabs steuern, welchen der von uns verwendeten Diensten Sie zustimmen möchten. Für jeden von uns verwendeten Dienst wird Ihre Entscheidung gesondert gespeichert.
Weitere Informationen erhalten Sie unter https://de.borlabs.io/datenschutz/
Borlabs speichert keine personenbezogenen Daten.
Webinar – Zoom Video Communications Inc.
Im Zuge unseres Angebotes nutzen wir für Online-Meetings, Webinare und Video-Konferenzen die Dienste der Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA, vertreten durch Lionheart Squared, 2 Pembroke House, Upper Pembroke Street 28-32, Dublin, DO2 EK84, Republik Irland.
Zoom ist ein Produkt der Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA.
Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden.
Zoom Video ist nicht nach dem EU-US Data Privacy Framework zertifiziert.
Wir haben mit Zoom Video ein Data Processing Agreement entsprechend einem Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Zoom hat sich dazu verpflichtet, die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 2016/679 (Standard Contractual Clauses – SCC) einzuhalten.
Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de sowie unter https://blog.zoom.us/de/sicherheit-und-datenschutz-bei-zoom-unsere-antworten-auf-ihre-fragen/ .
Weitere Information erhalten Sie in der Datenschutzerklärung von Zoom, https://zoom.us/de-de/privacy.html, sowie unter https://zoom.us/de-de/gdpr.
Rechtsgrundlage
Die Rechtsgrundlage für diese Verarbeitung der Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 Lit. a DSGVO sowie Ihre ausdrückliche Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO.
Videohosting – Vimeo Inc.
Unsere Webseite benutzt Plugins des Videoportals Vimeo. Anbieter des Dienstes ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA (nachfolgend „Vimeo“).
Wenn Sie unsere Webseite besuchen, wird eine Verbindung zu Vimeo hergestellt und es erfolgt eine Datenübertragung zu Ihrem Nutzerverhalten an die Vimeo-Server. Darüber hinaus erhält Vimeo auf diesem Weg Ihre IP-Adresse. Das trifft auch dann zu, wenn Sie nicht bei Vimeo angemeldet sind oder kein Konto bei Vimeo besitzen.
Die von Vimeo erfassten Daten werden in die USA übermittelt.
Über die weitere Verarbeitung und über die Dauer der Speicherung haben wir keine Kenntnis. Wenn Sie in Ihrem Vimeo-Konto angemeldet sind, ermöglichen Sie Vimeo, Ihr Nutzerverhalten direkt Ihrem persönlichen Profil zuzuordnen. Sie können das verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen.
Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden.
Vimeo Inc. ist aber nach dem EU-US Data Privacy Framework zertifiziert.
Eine Datenübertragung in die USA wird daher derzeit als ausreichend sicher betrachtet.
Vimeo agiert als als eigenständig Verantwortlicher. Wir haben mit Vimeo ein Data Transfer Agreement auf Basis der EU-Standardvertragsklauseln (Controller-to-Controller) abgeschlossen, um so den Schutz Ihrer Daten beim internationalen Transfer zusätzlich zu schützen.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy.
Rechtsgrundlage
Die Rechtsgrundlage für diese Verarbeitung der Daten ist die Einwilligung gemäß Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. a DSGVO.
Zahlungsdienstleister
a.) Stripe
Zur Abwicklung des Bezahlvorganges im Zuge unseres Verkaufsangebotes nutzen wir unter anderem die Dienste der Stripe Payments Europe, Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland (nachfolgend „Stripe“).
Im Zuge des Bezahlvorganges werden nach Betätigung des Buttons „Zahlungspflichtig bestellen“ oder „Jetzt kaufen“ ihre personenbezogenen Daten zur weiteren Abwicklung an Stripe weitergeleitet.
Wählt die betroffene Person während des Bestellvorgangs in dem Online-Shop eine Zahlungsart aus, werden automatisiert Daten der betroffenen Person an Stripe übermittelt. Mit der Auswahl einer Zahlungsoption willigt die betroffene Person in diese, zur Abwicklung der Zahlung, Übermittlung personenbezogener Daten ein.
Bei den an Stripe übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse und ggf. Geburtsdatum, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung einer Zahlung notwendig sind.
Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Insbesondere kann es zum wechselseitigen Austausch von Zahlungsinformationen wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Daten zu Waren und Dienstleistungen Preise kommen.
Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Stripe personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist.
Die zwischen Stripe und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden ggfs. von Stripe an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
Stripe gibt die personenbezogenen Daten auch an Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten verarbeitet werden sollen.
Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Stripe zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur vertragsgemäßen Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Stripe hat sich dazu verpflichtet, die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 2016/679 (Standard Contractual Clauses – SCC) einzuhalten.
Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter
Weitere Informationen erhalten Sie unter https://stripe.com/at/privacy.
Rechtsgrundlage
Die Rechtsgrundlage zur Verarbeitung personenbezogener Daten bei einem Buchungs- bzw. Bezahlungsvorganges ergibt sich aus Art. 6 Abs. 1 lit. b DSGVO.
b.) PayPal
Zur Abwicklung des Bezahlvorganges im Zuge unseres Verkaufsangebotes nutzen wir unter anderem die Dienste des Zahlungsdienstleisters PayPal Europe S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.
Im Zuge des Bezahlvorganges werden nach Betätigung des Buttons „Zahlungspflichtig bestellen“ oder „Jetzt kaufen“ ihre personenbezogenen Daten zur weiteren Abwicklung an PayPal weitergeleitet.
Wählen Sie während des Bestellvorgangs in dem Online-Shop eine Zahlungsart aus, werden automatisiert Ihre Daten an PayPal übermittelt. Mit der Auswahl einer Zahlungsoption willigen Sie in diese, zur Abwicklung der Zahlung, Übermittlung personenbezogener Daten ein.
Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um: Vorname, Nachname, Adresse, E-Mail-Adresse, Telefonnummer sowie um andere Daten, die zur Abwicklung einer Zahlung notwendig sind.
Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Insbesondere kann es zum wechselseitigen Austausch von Zahlungsinformationen wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Daten zu Waren und Dienstleistungen Preise kommen.
Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist.
Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden ggfs. von PayPal an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
PayPal gibt die personenbezogenen Daten auch an Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten verarbeitet werden sollen.
Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur vertragsgemäßen Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Wir weisen darauf hin, dass die Möglichkeit besteht, dass personenbezogene Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Das Mutterunternehmen PayPal hat seine Unternehmenssitz in den USA.
Dieses Unternehmen ist nicht nach dem EU-US Data Privacy Framework zertifiziert.
Paypal hat sich dazu verpflichtet, die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 2016/679 (Standard Contractual Clauses – SCC) einzuhalten.
Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter
Trotz der in den Nutzungsbedingungen automatisch einbezogenen Standardvertragsklauseln kann es sein, dass diese Regelungen möglicherweise kein ausreichendes Mittel darstellen, um in der Praxis den effektiven Schutz der in die USA übermittelten personenbezogenen Daten zu gewährleisten.
Weitere Information erhalten Sie in der Datenschutzerklärung von PayPal https://www.paypalobjects.com/marketing/ua/pdf/DE/de/privacy-full.pdf
PayPal ist kein Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO. Es liegt eine eigene Verantwortlichkeit vor.
Rechtsgrundlage
Die Rechtsgrundlage zur Verarbeitung personenbezogener Daten bei einem Buchungs- bzw. Bezahlungsvorganges ergibt sich aus Art. 6 Abs. 1 lit. b DSGVO.
Elektronisches Kündigungserklärung (Kündigungsbutton)
Zur Erleichterung der Kündigung eines Dauerschuldverhältnisses (zum Beispiel ein Abonnement) stellen wir auf unserer Seite einen Kündigungsbutton zur Verfügung. Wenn Sie von dem hinter dem Kündigungsbutton hinterlegten elektronischen Kündigungsformular Gebrauch machen, verarbeiten wir die von Ihnen eingegebenen bzw. übermittelten Daten, insbesondere:
- Vor- und Nachname
- E-Mail-Adresse
- Vertrags-, Bestell- oder Kundennummer (soweit vorhanden)
- Angaben zum betroffenen Vertrag bzw. zur Buchung
- Datum und Zeitpunkt der Übermittlung
- technische Protokolldaten zur Dokumentation des Eingangs
Die Verarbeitung erfolgt zum Zweck der Entgegennahme, Zuordnung, Bearbeitung und Dokumentation Ihres Widerrufs sowie zur Erfüllung gesetzlicher Verpflichtungen.
Rechtsgrundlage:
der Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) sowie, soweit für die Vertragsabwicklung erforderlich, Art. 6 Abs. 1 lit. b DSGVO.
Die Daten werden nur an solche Empfänger weitergegeben, die für die Bearbeitung des Widerrufs erforderlich sind (z. B. Hostinganbieter, Shop- oder CRM-Dienstleister, Zahlungsdienstleister oder technische Auftragsverarbeiter).
Die Daten werden für die Dauer der gesetzlichen Aufbewahrungs- und Nachweispflichten gespeichert und anschließend gelöscht, sofern keine weiteren gesetzlichen Aufbewahrungspflichten bestehen.
Elektronisches Widerrufserklärumg (Widerrufsbutton)
Sofern Verbrauchern für bestimmte Verträge ein gesetzliches Widerrufsrecht zusteht, stellen wir die Möglichkeit zur elektronischen Abgabe einer Widerrufserklärung über die gesetzlich vorgesehene Online-Widerrufsfunktion („Widerrufsbutton“) bereit.
Bei Nutzung dieser Funktion verarbeiten wir die von Ihnen eingegebenen bzw. übermittelten Daten, insbesondere:
- Vor- und Nachname
- E-Mail-Adresse
- Vertrags-, Bestell- oder Kundennummer (soweit vorhanden)
- Angaben zum betroffenen Vertrag bzw. zur Buchung
- Datum und Zeitpunkt der Übermittlung
- technische Protokolldaten zur Dokumentation des Eingangs
Die Verarbeitung erfolgt zum Zweck der Entgegennahme, Zuordnung, Bearbeitung und Dokumentation Ihres Widerrufs sowie zur Erfüllung gesetzlicher Verpflichtungen.
Rechtsgrundlage:
der Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) sowie, soweit für die Vertragsabwicklung erforderlich, Art. 6 Abs. 1 lit. b DSGVO.
Die Daten werden nur an solche Empfänger weitergegeben, die für die Bearbeitung des Widerrufs erforderlich sind (z. B. Hostinganbieter, Shop- oder CRM-Dienstleister, Zahlungsdienstleister oder technische Auftragsverarbeiter).
Die Daten werden für die Dauer der gesetzlichen Aufbewahrungs- und Nachweispflichten gespeichert und anschließend gelöscht, sofern keine weiteren gesetzlichen Aufbewahrungspflichten bestehen.
Kontaktformulare und Eingangsverarbeitung
Um Widerrufe und Kündigungen verarbeiten zu können, nutzen wir auf unserer WordPress-Website das Formular-Plugin Contact Form 7 sowie das Plugin Flamingo.
Diese Software verwenden wir insbesondere für
- die Bereitstellung von Widerrufsformularen
- die Bereitstellung von Kündigungsformularen für Dauerschuldverhältnisse
- Interne Dokumentation von eingehenden Anfragen
Contact Form 7 dient der technischen Bereitstellung der Formulare und versendet die eingegebenen Daten per E-Mail an uns. Eine Speicherung der Daten durch das Plugin selbst erfolgt nicht.
Flamingo speichert die aus dem Formular übermittelten Daten zur Bearbeitung der Anfragen in unserer WordPress Datenbank. Hierbei werden die im Formular eingegebenen Kontaktdaten und der Zeitpunkt der Übermittlung gespeichert.
Contact Form 7 und Flamingo sind keine Auftragsverarbeiter und sind nicht für die Erhebung und Nutzung personenbezogener Daten verantwortlich. Alle im Rahmen der Formulare erhobenen personenbezogenen Daten liegen auf den Servern unseres Webhosters. Mit unserem Webhoster (All-INKL.COM – Neue Medien Münnich, Hauptstraße 68, D-02742 Friedersdorf) haben wir einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen.
Rechtsgrundlage:
Die Rechtsgrundlage der Verarbeitung der Daten ist die Erfüllung vertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO.
Sonstiges
A.) Google Web Fonts
Wir verwenden Google Web-Fonts. Alle Schriftarten werden lokal geladen.
Bei Verwendung der Google Web-Fonts werden keine personenbezogenen Daten an Dritte weitergeleitet.
B.) System- und Informationssicherheit
Wir sichern unsere Website und unsere sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung der gespeicherten Daten durch unbefugte Personen. Trotz Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich. Schon alleine durch die Anbindung an das Internet und die sich daraus ergebenden technischen Möglichkeiten kann keine Gewähr dafür übernommen werden, dass Inhalte und der Informationsfluss nicht von Dritten eingesehen und aufgezeichnet werden.
Widerspruch gegen unerlaubte Werbung per E-Mail
Im Rahmen der Impressumspflicht gemäß § 5 DDG haben wir auf unserer Website allgemeine Kontaktdaten sowie eine E-Mail-Adresse veröffentlicht. Wir widersprechen hiermit der Nutzung dieser Kontaktdaten für die unaufgeforderte Übersendung von Informationsmaterialien, Werbung oder Spam-Mails, die wir nicht explizit angefordert haben.