Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer
personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken
und in
welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten
Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als
auch
insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet
als
"Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 13. April 2026
Inhaltsübersicht
Verantwortlicher
Renate Schmitz
Silvanerstraße 24
71364 Winnenden
E-Mail-Adresse: sanftehypnose@web.de
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung
zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
- Protokolldaten.
Kategorien betroffener Personen
- Leistungsempfänger und Auftraggeber.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Geschäfts- und Vertragspartner.
- Dritte Personen.
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
- Kommunikation.
- Sicherheitsmaßnahmen.
- Direktmarketing.
- Büro- und Organisationsverfahren.
- Organisations- und Verwaltungsverfahren.
- Feedback.
- Marketing.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
- Öffentlichkeitsarbeit.
- Absatzförderung.
- Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine
Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten
verarbeiten.
Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben
in
Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere
Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat
ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen
spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen
erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die
Verarbeitung
ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche
unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die
Verarbeitung
ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten
notwendig,
vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person,
die
den Schutz personenbezogener Daten verlangen, nicht überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland.
Hierzu
gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere
Spezialregelungen
zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung
besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung
sowie
automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik,
der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung
sowie
der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte
und
Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem
Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit
von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des
sie
betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer
Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten
gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des
Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die
Daten
der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu
schützen,
setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und
Transport
Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese
Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser
des
Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff
geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet,
dass
alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch
ein
SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL
signalisiert.
Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen
werden.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere
Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt
beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B.
mit
IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in
eine
Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen
insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit
den
Empfängern Ihrer Daten ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der
Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im
Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an
andere
Personen, Stellen oder Unternehmen geschieht (was erkennbar wird anhand der Postadresse des
jeweiligen Anbieters oder wenn in der Datenschutzerklärung ausdrücklich auf den Datentransfer in
Drittländer hingewiesen wird), erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.
Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework
(DPF),
welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer
Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern
Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und
vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.
Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF bildet
die
primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen.
Sollten
sich Änderungen im Rahmen des DPF ergeben, greifen die Standardvertragsklauseln als zuverlässige
Rückfalloption ein. So stellen wir sicher, dass Ihre Daten auch bei etwaigen politischen oder
rechtlichen Veränderungen stets angemessen geschützt bleiben.
Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert
sind
und ob Standardvertragsklauseln vorliegen. Weitere Informationen zum DPF und eine Liste der
zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache).
Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen,
insbesondere
Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche
Übermittlungen.
Informationen zu Drittlandtransfers und geltenden Angemessenheitsbeschlüssen können Sie dem
Informationsangebot der EU-Kommission entnehmen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen,
sobald
die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen
Grundlagen
für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche
Verarbeitungszweck
entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn
gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der
Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden
müssen
oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer
natürlicher oder juristischer Personen, entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von
Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die
längste
Frist maßgeblich. Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern
aufgrund
gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu
den
Gründen, die ihre Aufbewahrung rechtfertigen.
Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die
Aufbewahrung
und Archivierung nach deutschem Recht:
- 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare,
Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen
Arbeitsanweisungen
und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1
UStG, §
257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
- 8 Jahre - Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a
i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
- 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben
der
abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die
Besteuerung
von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen,
Kalkulationsunterlagen,
Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits
Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257
Abs. 1
Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
- 3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und
Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen
sowie
damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und
üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist
von
drei Jahren gespeichert (§§ 195, 199 BGB).
Fristbeginn mit Ablauf des Jahres: Beginnt eine Frist nicht ausdrücklich zu einem bestimmten
Datum
und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in
dem
das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren
Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des
Wirksamwerdens
der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO
verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen
Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden
personenbezogenen
Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch
einzulegen;
dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie
betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben
Sie
das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das
Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen
jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen,
ob
betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben
das
Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach
Maßgabe
der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich
gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung
der
Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten,
die
Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem
strukturierten,
gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen
Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer
Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts,
ihres
Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die
Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO
verstößt.
Geschäftliche Leistungen
Wir verarbeiten personenbezogene Daten unserer Vertrags- und Geschäftspartner, etwa Kunden,
Auftraggeber, Interessenten, Lieferanten und sonstige Kooperationspartner (zusammenfassend
„Vertragspartner"), zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen sowie
vergleichbaren Rechtsverhältnissen. Dies umfasst auch vorvertragliche Maßnahmen, die auf Anfrage
erfolgen, sowie die Kommunikation im Zusammenhang mit dem jeweiligen Vertragsverhältnis.
Die Verarbeitung dient insbesondere der Erfüllung unserer vertraglichen Haupt- und
Nebenpflichten.
Hierzu zählen die Erbringung der vereinbarten Leistungen, etwaige Aktualisierungs- und
Informationspflichten, die Bearbeitung von Gewährleistungs- und sonstigen Leistungsstörungen,
die
Abwicklung von Widerrufen, Kündigungen von Dauerschuldverhältnissen, Rückabwicklungen,
Erstattungen
sowie die Bearbeitung sonstiger vertragsbezogener Erklärungen und Anfragen. Erfasst sind sowohl
einmalige Verträge als auch fortlaufende Vertragsbeziehungen.
Verarbeitet werden insbesondere Stammdaten wie Name, Anschrift und ggf. Firma, Kontaktdaten wie
E-Mail-Adresse und Telefonnummer, Vertrags- und Leistungsdaten wie Vertragsgegenstand,
Vertragslaufzeit, Bestell- oder Vorgangsnummer, Nutzungs- und Leistungsdaten sowie
Kommunikationsinhalte und -historien. Soweit erforderlich, verarbeiten wir auch Daten, die uns
im
Rahmen der Durchführung eines Auftrags offengelegt oder übermittelt werden.
Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte sowie zur Erfüllung
gesetzlicher
Verpflichtungen. Dies umfasst insbesondere handels- und steuerrechtliche Aufbewahrungspflichten,
Dokumentationspflichten sowie gegebenenfalls Nachweis- und Rechenschaftspflichten. Zudem erfolgt
eine Verarbeitung auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen
Geschäftsführung, internen Verwaltung, Risikosteuerung und IT-Sicherheit sowie am Schutz unseres
Geschäftsbetriebs und unserer Vertragspartner vor Missbrauch, Gefährdung von Daten, Geheimnissen
und
sonstigen Rechtsgütern. Hierzu kann auch die Einbindung externer Dienstleister wie IT- und
Telekommunikationsanbieter, Transport- und Logistikunternehmen sowie sonstige Erfüllungsgehilfen
gehören, soweit dies für die Vertragsdurchführung oder zur Erfüllung gesetzlicher Pflichten
erforderlich ist.
Eine Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich, soweit dies zur
Vertragserfüllung, zur Durchführung vorvertraglicher Maßnahmen, zur Wahrung berechtigter
Interessen
oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Über darüberhinausgehende
Verarbeitungen, insbesondere zu Marketingzwecken, informieren wir gesondert im Rahmen dieser
Datenschutzerklärung.
Welche Daten im Einzelfall erforderlich sind, teilen wir den Vertragspartnern im Rahmen der
Datenerhebung mit, etwa in Onlineformularen durch entsprechende Kennzeichnung oder im
persönlichen
Kontakt.
Die Löschung der Daten erfolgt, sobald sie für die vorgenannten Zwecke nicht mehr erforderlich
sind
und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Gesetzliche Aufbewahrungsfristen,
insbesondere nach Handels- und Steuerrecht, können eine längere Speicherung erfordern. Daten,
die im
Rahmen eines konkreten Auftrags übermittelt wurden, löschen wir nach Abschluss des Auftrags und
Ablauf etwaiger Aufbewahrungsfristen, sofern keine weiteren gesetzlichen oder vertraglichen
Verpflichtungen zur Speicherung bestehen.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher
Maßnahmen und zur Erfüllung des jeweiligen Vertragsverhältnisses sowie Art. 6 Abs. 1 lit. c
DSGVO
zur Erfüllung gesetzlicher Verpflichtungen. Soweit die Verarbeitung auf berechtigten Interessen
beruht, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Soweit die Verarbeitung auf
Art. 6
Abs. 1 lit. f DSGVO gestützt wird, erfolgt sie zur Wahrung unserer berechtigten Interessen an
einer
ordnungsgemäßen und effizienten Geschäftsorganisation, der internen Verwaltung und Dokumentation
von
Geschäftsvorgängen, der Durchsetzung und Verteidigung von Rechtsansprüchen, der Sicherstellung
der
IT- und Datensicherheit, der Verhinderung von Missbrauch und Betrug sowie der wirtschaftlichen
Steuerung und Weiterentwicklung unseres Geschäftsbetriebs. Diese Interessen bestehen
insbesondere in
der Gewährleistung eines sicheren und rechtssicheren Geschäftsbetriebs sowie in der Wahrung
unserer
unternehmerischen Handlungsfähigkeit.
- Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und
E-Mail-Adressen oder Telefonnummern). Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit,
Kundenkategorie).
- Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten.
Geschäfts- und Vertragspartner.
- Zwecke der Verarbeitung und berechtigte Interessen: Erbringung
vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und
Organisationsverfahren; Organisations- und Verwaltungsverfahren. Geschäftsprozesse und
betriebswirtschaftliche Verfahren.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art.
6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Beratungs- und Entspannungsleistungen: Wir verarbeiten die Daten unserer
Klienten sowie Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich
bezeichnet als "Klienten"), um ihnen gegenüber unsere Leistungen erbringen zu können. Die
verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer
Verarbeitung
bestimmen sich nach dem zugrundeliegenden Vertrags- und Klientenverhältnis.
Sofern im
Rahmen unserer Beratungs- und Entspannungsleistungen (z. B. Hypnose-Beratung) Angaben zu
gesundheitlichen Beschwerden oder dem persönlichen Befinden der Klienten mitgeteilt werden,
handelt es sich dabei um besondere Kategorien personenbezogener Daten im Sinne von Art. 9
Abs. 1
DSGVO. Die Verarbeitung solcher Daten erfolgt ausschließlich auf Grundlage einer
ausdrücklichen
Einwilligung der Klienten gemäß Art. 9 Abs. 2 lit. a DSGVO. Diese Einwilligung wird vor
Beginn
der Leistungserbringung eingeholt und kann jederzeit mit Wirkung für die Zukunft widerrufen
werden.
Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen
oder gesetzlich erforderlich ist, bzw. eine Einwilligung der Klienten vorliegt, offenbaren
oder
übermitteln wir die Daten der Klienten unter Beachtung der gesetzlichen Vorgaben an Dritte
oder
Beauftragte, wie z. B. Behörden sowie im Bereich der IT, der Büro- oder vergleichbarer
Dienstleistungen; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Einwilligung (Art. 9 Abs. 2
lit. a DSGVO) für besondere Kategorien personenbezogener Daten.
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu
können.
Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte
und
Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme,
Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.
B.
IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Protokolldaten (z.
B.
Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung und berechtigte Interessen: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)).
Sicherheitsmaßnahmen.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Netlify: Für die Bereitstellung unseres Onlineangebotes nutzen wir den
Webhosting-Dienstleister Netlify. Wenn Sie unsere Website aufrufen, baut Ihr Browser eine
Verbindung zu einem Server von Netlify auf. Dabei werden automatisch technische
Zugriffsdaten
erhoben und in sogenannten Server-Logfiles gespeichert, darunter die IP-Adresse, Datum und
Uhrzeit der Anfrage, übertragene Datenmenge, Zugriffsstatus (HTTP-Status), Browsertyp und
-version, Betriebssystem, Referrer-URL und der anfragende Provider. Diese Daten werden zur
Sicherstellung eines reibungslosen Verbindungsaufbaus und der Systemsicherheit verarbeitet.
Wir
haben mit Netlify einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO
abgeschlossen,
der gewährleistet, dass Netlify die personenbezogenen Daten unserer Websitebesucher nur nach
unseren Weisungen und unter Einhaltung der DSGVO verarbeitet;
Dienstanbieter:
Netlify, Inc., 2325 3rd Street, Suite 29, San Francisco, CA 94107, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit.
f) DSGVO); Website: https://www.netlify.com; Datenschutzerklärung: https://www.netlify.com/privacy/;
Auftragsverarbeitungsvertrag: https://www.netlify.com/pdf/netlify-dpa.pdf; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.
- Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser
Onlineangebot
wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können
die
Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs,
übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall
IP-Adressen
und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu
Sicherheitszwecken
eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall
von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung
der
Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von
Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen
gespeichert
und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken
erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung
ausgenommen.
- Lokal eingebundene Schriftarten: Wir verwenden Schriftarten, die lokal auf
unserem Server gehostet werden. Beim Abruf dieser Schriftarten wird keine Verbindung zu
externen
Servern von Drittanbietern hergestellt. Es findet somit keine Übertragung personenbezogener
Daten (wie z. B. Ihrer IP-Adresse) an Dritte statt.
Einsatz von Cookies
Unter dem Begriff „Cookies" werden Funktionen, die Informationen auf Endgeräten der Nutzer
speichern
und aus ihnen auslesen, verstanden. Cookies können ferner in Bezug auf unterschiedliche Anliegen
Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von
Onlineangeboten sowie der Erstellung von Analysen der Besucherströme. Wir verwenden Cookies
gemäß
den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die Zustimmung der
Nutzer
ein. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere berechtigten Interessen. Dies
gilt,
wenn das Speichern und Auslesen von Informationen unerlässlich ist, um ausdrücklich angeforderte
Inhalte und Funktionen bereitstellen zu können. Dazu zählen etwa die Speicherung von
Einstellungen
sowie die Sicherstellung der Funktionalität und Sicherheit unseres Onlineangebots. Die
Einwilligung
kann jederzeit widerrufen werden. Wir informieren klar über deren Umfang und welche Cookies
genutzt
werden.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir personenbezogene
Daten
mithilfe von Cookies verarbeiten, hängt von einer Einwilligung ab. Liegt eine Einwilligung vor,
dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere berechtigten
Interessen,
die vorstehend in diesem Abschnitt und im Kontext der jeweiligen Dienste und Verfahren erläutert
sind.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von
Cookies unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies
werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät
(z.
B. Browser oder mobile Applikation) geschlossen hat.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des
Endgeräts gespeichert. So können beispielsweise der Log-in-Status gespeichert und bevorzugte
Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können
die
mithilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern
wir
Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im
Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen, dass diese permanent
sind
und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die
von
ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die
Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen
ihres Browsers, erklären.
- Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen
eine
Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von
Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und
Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung
und
dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und
vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von
Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens
werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen
Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren
genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die
Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die
Einwilligungserklärungen
werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung
gemäß
der gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig
und/oder
in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die
Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine
spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen,
gelten
folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei
Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem
Zeitpunkt
der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von
Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das
verwendete Endgerät gespeichert wird; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via
soziale
Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der
anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger
angefragter Maßnahmen erforderlich ist.
- Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder
Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie
die
sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung und berechtigte Interessen: Kommunikation;
Organisations- und Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via
Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail
oder anderen Kommunikationswegen, verarbeiten wir die uns übermittelten personenbezogenen
Daten
zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben
wie
Name, Kontaktinformationen und gegebenenfalls weitere Informationen, die uns mitgeteilt
werden
und zur angemessenen Bearbeitung erforderlich sind. Wir nutzen diese Daten ausschließlich
für
den angegebenen Zweck der Kontaktaufnahme und Kommunikation; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
- Formspree: Für die Bereitstellung unseres Kontaktformulars nutzen wir den
Dienst Formspree. Wenn Sie unser Kontaktformular nutzen, werden die von Ihnen eingegebenen
Daten
(z. B. Name, E-Mail-Adresse, Nachricht) an die Server von Formspree übermittelt und von dort
per
E-Mail an uns weitergeleitet. Zusätzlich erhebt Formspree technische Daten wie Ihre
IP-Adresse,
den Browsertyp, die Domain der Website sowie Datum und Uhrzeit des Zugriffs, um die
Funktionalität des Kontaktformulars sicherzustellen. Formspree speichert die übermittelten
Daten
für maximal 30 Tage zur Sicherstellung der Zustellung; danach werden sie gelöscht. Bei uns
werden Ihre Anfragedaten nach vollständiger Bearbeitung und Ablauf etwaiger gesetzlicher
Aufbewahrungsfristen gelöscht. Da Formspree ein US-amerikanischer Dienstleister ist, werden
personenbezogene Daten in die USA übertragen. Die Datenübermittlung erfolgt auf Grundlage
des
EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO. Ergänzend bestehen
Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als zusätzliche Garantie.
Wenn
Sie uns ohne Verwendung dieses Drittanbieters kontaktieren möchten, können Sie uns direkt
per
E-Mail an sanftehypnose@web.de schreiben; Dienstanbieter: Formspree, Inc.,
2261
Market Street #4603, San Francisco, CA 94114, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Datenschutzerklärung: https://formspree.io/legal/privacy-policy/; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse
Kanäle, wie z. B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben
erfolgen
kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der
werblichen
Kommunikation jederzeit kostenlos über die oben genannten Kontaktmöglichkeit zu widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung
erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres
des
Widerrufs oder Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die Verarbeitung
dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der
Grundlage
des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten,
speichern wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z.
B.
je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).
- Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und
E-Mail-Adressen oder Telefonnummern). Inhaltsdaten (z. B. textliche oder bildliche
Nachrichten
und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft
oder
Zeitpunkt der Erstellung).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung und berechtigte Interessen: Direktmarketing (z. B.
per
E-Mail oder postalisch); Marketing. Absatzförderung.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen
Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns
anzubieten.
Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union
verarbeitet
werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die
Durchsetzung der Nutzerrechte erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs-
und
Werbezwecke verarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und sich daraus
ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Letztere finden möglicherweise
wiederum Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten,
die
mutmaßlich den Interessen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den
Rechnern
der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert
werden. Zudem können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten
Geräten gespeichert werden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und
dort
eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und Angaben der
Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir
darauf
hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur Letztere
haben
jeweils Zugriff auf die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und
Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
- Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder
Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie
die
sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität
und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und
Funktionen).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung und berechtigte Interessen: Kommunikation; Feedback
(z.
B. Sammeln von Feedback via Online-Formular). Öffentlichkeitsarbeit.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Instagram: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos,
das
Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen und
Seiten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road,
Dublin 4,
D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com;
Datenschutzerklärung: https://privacycenter.instagram.com/policy/. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
- Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook - Der
Verantwortliche ist gemeinsam mit Meta Platforms Ireland Limited für die Erhebung und
Übermittlung von Daten der Besucher unserer Facebook-Seite („Fanpage") verantwortlich. Dazu
gehören insbesondere Informationen über das Nutzerverhalten (z. B. angesehene oder
interagierte
Inhalte, durchgeführte Handlungen) sowie Geräteinformationen (z. B. IP-Adresse,
Betriebssystem,
Browsertyp, Spracheinstellungen, Cookie-Daten). Näheres hierzu findet sich in der
Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/. Facebook verwendet diese
Daten
auch, um uns über den Dienst „Seiten-Insights" statistische Auswertungen bereitzustellen,
die
Aufschluss darüber geben, wie Personen mit unserer Seite und deren Inhalten interagieren.
Grundlage hierfür ist eine Vereinbarung mit Facebook („Informationen zu Seiten-Insights": https://www.facebook.com/legal/terms/page_controller_addendum), in
der
unter anderem Sicherheitsmaßnahmen sowie die Wahrnehmung der Betroffenenrechte geregelt
sind.
Weitere Hinweise finden sich hier: https://www.facebook.com/legal/terms/information_about_page_insights_data.
Nutzer können Auskunfts- oder Löschungsanfragen daher direkt an Facebook richten. Die Rechte
der
Nutzer (insbesondere Auskunft, Löschung, Widerspruch, Beschwerde bei einer Aufsichtsbehörde)
bleiben hiervon unberührt. Die gemeinsame Verantwortlichkeit beschränkt sich ausschließlich
auf
die Erhebung der Daten durch Meta Platforms Ireland Limited (EU). Für die weitere
Verarbeitung,
einschließlich einer möglichen Übermittlung an Meta Platforms Inc. in den USA, ist allein
Meta
Platforms Ireland Limited verantwortlich; Dienstanbieter: Meta Platforms
Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit.
f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
Änderung und Aktualisierung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir
passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen
eine
Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle
Benachrichtigung
erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und
Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern
können
und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung
verwendeten
Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren
gesetzliche
Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.
- Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen, die für
die
Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen
Zuordnungen notwendig sind. Diese Daten können u.a. persönliche und demografische Angaben
wie
Namen, Kontaktinformationen (Adressen, Telefonnummern, E-Mail-Adressen), Geburtsdaten und
spezifische Identifikatoren (Benutzer-IDs) beinhalten. Bestandsdaten bilden die Grundlage
für
jegliche formelle Interaktion zwischen Personen und Diensten, Einrichtungen oder Systemen,
indem
sie eine eindeutige Zuordnung und Kommunikation ermöglichen.
- Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge der
Erstellung,
Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden. Diese Kategorie
von
Daten kann Texte, Bilder, Videos, Audiodateien und andere multimediale Inhalte einschließen,
die
auf verschiedenen Plattformen und Medien veröffentlicht werden. Inhaltsdaten sind nicht nur
auf
den eigentlichen Inhalt beschränkt, sondern beinhalten auch Metadaten, die Informationen
über
den Inhalt selbst liefern, wie Tags, Beschreibungen, Autoreninformationen und
Veröffentlichungsdaten
- Kontaktdaten: Kontaktdaten sind essentielle Informationen, die die
Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen u.a.
Telefonnummern,
postalische Adressen und E-Mail-Adressen, sowie Kommunikationsmittel wie soziale
Medien-Handles
und Instant-Messaging-Identifikatoren.
- Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikations- und
Verfahrensdaten sind Kategorien, die Informationen über die Art und Weise enthalten, wie
Daten
verarbeitet, übermittelt und verwaltet werden. Meta-Daten, auch bekannt als Daten über
Daten,
umfassen Informationen, die den Kontext, die Herkunft und die Struktur anderer Daten
beschreiben. Sie können Angaben zur Dateigröße, dem Erstellungsdatum, dem Autor eines
Dokuments
und den Änderungshistorien beinhalten. Kommunikationsdaten erfassen den Austausch von
Informationen zwischen Nutzern über verschiedene Kanäle, wie E-Mail-Verkehr,
Anrufprotokolle,
Nachrichten in sozialen Netzwerken und Chat-Verläufe, inklusive der beteiligten Personen,
Zeitstempel und Übertragungswege. Verfahrensdaten beschreiben die Prozesse und Abläufe
innerhalb
von Systemen oder Organisationen, einschließlich Workflow-Dokumentationen, Protokolle von
Transaktionen und Aktivitäten, sowie Audit-Logs, die zur Nachverfolgung und Überprüfung von
Vorgängen verwendet werden.
- Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen, die erfassen,
wie
Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren. Diese Daten
umfassen eine breite Palette von Informationen, die aufzeigen, wie Nutzer Anwendungen
nutzen,
welche Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verweilen und über
welche
Pfade sie durch eine Anwendung navigieren. Nutzungsdaten können auch die Häufigkeit der
Nutzung,
Zeitstempel von Aktivitäten, IP-Adressen, Geräteinformationen und Standortdaten
einschließen.
Sie sind besonders wertvoll für die Analyse des Nutzerverhaltens, die Optimierung von
Benutzererfahrungen, das Personalisieren von Inhalten und das Verbessern von Produkten oder
Dienstleistungen. Darüber hinaus spielen Nutzungsdaten eine entscheidende Rolle beim
Erkennen
von Trends, Vorlieben und möglichen Problembereichen innerhalb digitaler Angebote
- Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen,
die
sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden
"betroffene
Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt
oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer,
zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren
besonderen
Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen,
genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind.
- Protokolldaten: Protokolldaten sind Informationen über Ereignisse oder
Aktivitäten, die in einem System oder Netzwerk protokolliert wurden. Diese Daten enthalten
typischerweise Informationen wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen
und
andere Details über die Nutzung oder den Betrieb eines Systems. Protokolldaten werden oft
zur
Analyse von Systemproblemen, zur Sicherheitsüberwachung oder zur Erstellung von
Leistungsberichten verwendet.
- Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder
juristische
Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über
die
Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
- Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit
Daten,
sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
- Vertragsdaten: Vertragsdaten sind spezifische Informationen, die sich auf
die
Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien beziehen. Sie
dokumentieren
die Bedingungen, unter denen Dienstleistungen oder Produkte bereitgestellt, getauscht oder
verkauft werden. Diese Datenkategorie ist wesentlich für die Verwaltung und Erfüllung
vertraglicher Verpflichtungen und umfasst sowohl die Identifikation der Vertragsparteien als
auch die spezifischen Bedingungen und Konditionen der Vereinbarung. Vertragsdaten können
Start-
und Enddaten des Vertrages, die Art der vereinbarten Leistungen oder Produkte,
Preisvereinbarungen, Zahlungsbedingungen, Kündigungsrechte, Verlängerungsoptionen und
spezielle
Bedingungen oder Klauseln umfassen. Sie dienen als rechtliche Grundlage für die Beziehung
zwischen den Parteien und sind entscheidend für die Klärung von Rechten und Pflichten, die
Durchsetzung von Ansprüchen und die Lösung von Streitigkeiten.
Erstellt mit kostenlosem
Datenschutz-Generator.de von Dr.
Thomas Schwenke
