Zum Inhalt springen

Datenschutz

Datenschutzhinweise_für_Kunden_01_2024Herunterladen
Einwilligungen widerrufen

Historie der Privatsphäre-Einstellungen

Privatsphäre-Einstellungen ändern

Datenschutzerklärung

Name und Anschrift des Verantwortlichen:

Der Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Kräuter und Seele Inhaberin: Stefanie Lunz

Gremsdorfer Weg 4

91315 Höchstadt

steffi@kraeuterundseele.de

www.kraeuterundseele.de

Wir respektieren Ihre Daten!

Wir freuen uns über Ihr Interesse an unserem Internetauftritt. Das Vertrauen aller Besucher und Kunden, die Sicherheit Ihrer Daten und der Schutz Ihrer Privatsphäre sind für uns von zentraler Bedeutung. Ihre personenbezogenen Daten werden von uns daher gemäß den gültigen gesetzlichen Datenschutzvorschriften und dieser Datenschutzerklärung behandelt. Personenbezogene Daten sind Informationen, die dazu genutzt werden können, um Ihre Identität zu erfahren, wie beispielsweise Ihr richtiger Name, Ihre Adresse oder Ihre Telefonnummer.

Wenn Sie unsere Seite ansehen und benutzen, ohne sich zu registrieren oder uns anderweitig ausdrücklich Informationen zu übermitteln, verarbeiten wir die Daten, die uns mit jeder Anfrage Ihres Browsers übermittelt werden (siehe unten „Protokoll-Daten). Sofern Sie uns ausdrücklich personenbezogene Daten übermitteln erfolgt dies ausschließlich zweckgebunden an die Anfrage bzw. den jeweiligen Auftrag. Wir weisen Sie darauf hin, dass die Datenübertragung im Internet nie vollständig gegen einen Zugriff durch Dritte geschützt werden kann.

Nachfolgend möchten wir Ihnen näher erläutern, welche Daten wir wann und zu welchem Zweck verarbeiten. Es wird erklärt, wie unsere angebotenen Dienste arbeiten und wie hierbei der Schutz Ihrer personenbezogenen Daten gewährleistet wird.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Sofern wir für Verarbeitungsprozesse personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Für die Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Sofern eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Datenverarbeitung.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Gesetze oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Vorschriften vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Ihre Rechte

Sie haben ein Recht auf unentgeltliche Auskunft über die bei uns zu Ihrer Person gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Einschränkung der Verarbeitung oder Löschung dieser Daten. Ebenfalls haben Sie das Recht auf Datenübertragbarkeit. Schließlich haben Sie auch das Recht, sich über die Verarbeitung Ihrer persönlichen Daten durch uns bei der Datenschutz-Aufsichtsbehörde zu beschweren.

Wir weisen Sie zudem darauf hin, dass Sie der künftigen Verarbeitung Ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben gem. Art. 21 DSGVO zu jeder Zeit widersprechen können. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Erteilung von Auskünften

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, für Auskünfte, für die Berichtigung, Sperrung oder Löschung von Daten sowie zum Widerruf ggf. erteilter Einwilligungen oder zum Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte unter Verwendung der folgenden E-Mail-Adresse an uns: steffi@kraeuterundseele.de

Protokoll-Daten

Die automatische Erhebung und Speicherung von Protokoll-Daten durch den Anbieter der Internetdienste (Provider) erfolgt, weil die Verarbeitung dieser Daten technisch erforderlich ist, um Ihnen unsere Internetseite anzuzeigen sowie die Stabilität und Sicherheit zu gewährleisten. Die Protokoll-Daten umfassen folgende Informationen:

  • Datum und Uhrzeit der jeweiligen Anfrage
  • Internetadresse (URL), die angefragt wurde
  • URL, die der Besucher unmittelbar zuvor besucht hat
  • Verwendeter Browser und Sprache
  • Verwendetes Betriebssystem und dessen Oberfläche
  • IP-Adresse und Hostname des Besuchers
  • Zugriffsstatus / http-Statuscode
  • Jeweils übertragenen Datenmenge

Die Übermittlung dieser Daten an uns erfolgt automatisch und können Ihrer Person mit verhältnismäßigen Aufwand nicht zugeordnet werden. Rechtsgrundlage der Verarbeitung dieser Daten ist unser berechtigtes Interesse gemäß Art. 6 Absatz 1 Satz 1 lit. f DSGVO, denn diese Datenverarbeitungen sind zum Betrieb und zur Anzeige der Webseite notwendig. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die bestimmte Informationen zum Austausch mit unserem System speichern. Rechtsgrundlage der Verarbeitung dieser Daten ist Art. 6 Absatz 1 Satz 1 lit. f DSGVO. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen des Browsers, wieder gelöscht (transient Cookies). Zu diesen zählen insbesondere Sitzungs- oder Session-Cookies. Diese speichern einen eindeutigen Bezeichner (Session-ID). Durch diese Session-ID können verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zugeordnet werden. Hierdurch kann Ihr Endgerät wiedererkannt werden, wenn während einer Sitzung auf unsere Internetseite zurückkehren. Session-Cookies werden auch schon dann gelöscht, wenn Sie sich ausloggen.

Andere Cookies verbleiben für eine vorgegebene Dauer auf Ihrem Endgerät und ermöglichen uns, Ihren Browser bzw. Ihr Endgerät beim nächsten Besuch wiederzuerkennen (persistente Cookies).

Bitte beachten Sie, dass bestimmte Cookies bereits gesetzt werden, sobald Sie unsere Website betreten. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle, insbesondere Cookies von Drittanbietern (Third Party Cookies) oder generell ausschließen können. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website für Sie eingeschränkt sein.

Konfiguration der Cookie-Einstellungen im Browser

Sie haben die Möglichkeit, das Abspeichern von Cookies auf Ihrem Rechner durch entsprechende Browsereinstellungen zu verhindern. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links:

Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies

Safari™: http://apple-safari.giga.de/tipps/cookies-in-safari-aktivieren-blockieren-loeschen-so-geht-s/ und https://support.apple.com/kb/PH21411?locale=de_DE

Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647

Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen

Opera™: http://help.opera.com/Windows/10.20/de/cookies.html

Verschlüsselung durch SSL

Aus Sicherheitsgründen benutzt unsere Website eine SSL-Verschlüsselung (Secure Sockets Layer). Damit werden übertragene Daten geschützt und können nicht von Dritten gelesen werden. Sie können eine erfolgreiche Verschlüsselung daran erkennen, dass sich die Protokollbezeichnung im der Statusleiste des Browsers von „http://“ in „https://“ ändert und dass dort ein geschlossenes Schloss-Symbol sichtbar ist.

Webhosting über IONOS SE

Wir nutzen die Dienste der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur zum Webhosting für unsere Webseiten und haben dazu einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit der IONOS SE geschlossen. Weitere Informationen erhalten Sie in der Datenschutzerklärung der IONOS SE unter https://www.ionos.de/terms-gtc/terms-privacy.

Rechtsgrundlage

Die Rechtsgrundlage der Verarbeitung dieser Daten ist unser berechtigtes Interesse des Betriebes und Erhalt der Betriebssicherheit dieser Webseiten gemäß Art. 6 Absatz 1 lit. f DSGVO

Newsletter Brevo

Über die in diesem Abschnitt zur Verfügung gestellten Informationen klären wir Sie darüber auf, wie die Anmeldung, der Versand sowie die Auswertung und die Inhalte unseres E-Mail-Newsletters ausgestaltet sind. Für die Versendung unseres Newsletters nutzen wir die Dienste der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin (nachfolgend bezeichnet als „Brevo“).

Wenn Sie unseren E-Mail-Newsletter abonnieren und regelmäßig lesen möchten, ist Ihre Registrierung mit einer gültigen E-Mail-Adresse und damit eine Einwilligung Ihrerseits in die Verarbeitung Ihrer personenbezogenen Daten durch uns erforderlich. Beachten Sie hierzu die Einwilligungserklärung auf dem Formular zur Registrierung für den Newsletter.

Vor Versand des Newsletters müssen Sie uns im Rahmen des sogenannten DoubleOpt-In-Verfahrens ausdrücklich bestätigen, dass wir für Sie den E-Mail-NewsletterDienst aktivieren sollen. Dies tun wir, um zu vermeiden, dass fremde E-MailAdressen für Anmeldungen genutzt werden. Dazu erhalten Sie von uns eine Bestätigungs- und Autorisierungs-E-Mail, mit der wir Sie bitten, den in dieser E-Mail enthaltenen Link anzuklicken und uns damit zu bestätigen, dass Sie unseren Newsletter erhalten möchten. Im Zusammenhang mit der Anmeldung werden neben der E-Mail-Adresse auch der Anmeldezeitpunkt, der Bestätigungszeitpunkt, die IP-Adresse sowie der Einwilligungstext gespeichert und wir benutzen die E-Mail-Adresse ausschließlich für die Zustellung des Newsletters, sofern Sie einer anderen Benutzung nicht ausdrücklich zugestimmt haben. Über kleine, „unsichtbare“ Dateien (Beacons), die mit dem Newsletter versandt werden, können verschiedene Auswertungen zur Verbesserung unserer Angebote erfolgen. Dabei werden IP-Adresse, Browser sowie Zeitpunkt des Abrufs und der Öffnung des Newsletters und das Klickverhalten auf im Newsletter enthaltene Links erfasst und statistisch ausgewertet.

Sie können den Empfang durch Widerruf ihrer Einwilligungen kündigen.

Eine Abmeldung von dem Newsletter ist so jederzeit möglich. Bitte verwenden Sie dafür den vorgesehenen Link im Newsletter. Ein separater Widerruf des Versandes oder Auswertung des Nutzerverhaltens ist leider nicht möglich. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Die Datenschutzbestimmungen des Versanddienstleisters können Sie unter https://www.brevo.com/de/legal/privacypolicy/ einsehen.

Rechtsgrundlage

Der Versand des Newsletters sowie die Analyse der Öffnungs- und Klickraten erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 Lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG. Die Analyse der Öffnungs- und Klickraten erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 Lit. f DSGVO. Unser Interesse ist es, möglichst passende Angebote für unsere Nutzer zu erstellen und dies durch die Analyse des Nutzerverhaltens zu erreichen sowie fortlaufend zu optimieren.

Onlinecoursehost.com

Wir bieten Ihnen über unsere Webseiten auch digitale Produkte und DownloadProdukte zum Kauf an. Dafür nutzen wir den Dienst Onlinecoursehost der OnlineCourseHost.com Inc, Square Ambiorix 40 1000 Brussels.

Sobald Sie auf einen unserer Produktbuttons klicken, verlassen Sie unsere Webseite und werden auf unsere individuelle Onlinecoursehost-Verkaufsseite weitergeleitet.

Sämtliche Funktionen auf der Verkaufsseite sowie auch die gesamte nachgelagerte Verkaufsabwicklung erfolgen über Onlinecoursehost.

Wenn Sie dem Link folgen können Sie auf Cookies stoßen, die nicht unserem Einflussbereich unterliegen. Dafür können wir keine Haftung übernehmen. Wir haben keinen Einfluss über den Umfang der von Onlinecoursehost erhobenen Daten.

Wir haben mit Onlinecoursehost ein Data Processing Agreement entsprechend einem Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Die Datenschutzerklärung von Onlinecoursehost finden Sie hier GDPR DPA.docx (onlinecoursehost.com)

Rechtsgrundlage

Die Rechtsgrundlage zur Verarbeitung der personenbezogenen Daten bei der Weiterleitung von unserer Webseite zu der Verkaufsseite über Onlinecoursehost ist Art. 6 Abs. 1 Lit. b DSGVO

Notion

Zur Optimierung unserer Arbeitsabläufe nutzen wir den Dienst NOTION der Notion Labs Inc., 548 Market St #74567, San Francisco, California, 94104-5401, USA.

Das Unternehmen Notion ist nach dem ist nach dem EU-US Data Privacy Framework zertifiziert. Eine Datenübertragung in die USA wird derzeit als ausreichend sicher betrachtet.

Wir haben zum Schutz Ihrer personenbezogenen Daten mit Notion einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Nähere Informationen dazu erhalten Sie unter https://www.notion.so/Terms-andPrivacy-28ffdd083dc3473e9c2da6ec011b58ac sowie unter https://www.notion.so/Data-Processing-Addendum361b540101274b1fa7e16b90402b0d99

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse nach Art. 6 Abs 1 Lit f DSGVO, um Ihnen einen ansprechenden und effizienten Internetauftritt anbieten zu können.

Für die Auslieferung von Inhalten nutze ich den Dienst von Dropbox

Der Dienst wird von Dropbox International Unlimited Company One Park Place, Floor 5, Upper Hatch Street, Dublin 2, Irland angeboten.

Bei Nutzung des Dropox-Links werden eingegebene Daten an Dropbox in die USA übertragen, die laut DSGVO als Drittland mit einem unsicheren Datenschutzniveau gelten, und dort verarbeitet. Über Art und Umfang der Verarbeitung sowie über die Dauer der Speicherung durch Dropbox habe ich keine detaillierte Kenntnis.
Ich habe mit Dropbox einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Das Unternehmen Dropbox ist nach dem ist nach dem EU-US Data Privacy Framework zertifiziert. Eine Datenübertragung in die USA wird derzeit als ausreichend sicher betrachtet.

Weitere Informationen erhältst Du in der Datenschutzerklärung von Dropbox unter Datenschutzrichtlinie – Dropbox
Rechtsgrundlage ist Art. 6 Abs. 1 S.1 b) DSGVO.

Für die Buchung von Kursen nutze ich den Dienst von TicketPAY

Der Dienst wird von TicketPAY Europe GmbH, Neue Bahnhofstraße 1-3, 59065 Hamm

angeboten und ich habe dazu einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO mit TicketPAY geschlossen.
Weitere Informationen erhältst Du in der Datenschutzerklärung von TicketPAY unter Datenschutzerklärung (ticketpay.de)
Rechtsgrundlage ist Art. 6 Abs. 1 S.1 b) DSGVO.

Spotify

Diese Webseite nutzt Spotify für das Hosting und die Bereitstellung von Podcasts.

Anbieter dieser Dienste ist Spotify AB
Regeringsgatan 19
SE-111 53 Stockholm
Sweden

(Nachfolgend „Spotify“ genannt).

Bei der Nutzung von Spotify werden Daten in die USA übermittelt, die in der DSGVO als Drittland mit einem unsicheren Datenschutzniveau gelten. Die Daten können eventuell die Adressen der besuchten Internetseiten, die auch Spotify-Funktionen enthalten, sowie Browser-Informationen, Datum und Zeitpunkt der Verbindung. Wir haben keine Kenntnis vom Inhalt der übertragenen Daten sowie über die Art und Weise der Nutzung und über die Dauer der Speicherung durch Spotify. Wir haben mit Spotify ein Data Processing Agreement entsprechend einem Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen erhalten Sie unter Privacy Policy – Spotify

Rechtsgrundlage für diese Verarbeitung der Daten ist Ihre Einwilligung nach Art. 6 Abs. 1 Lit. a DSGVO.

YouTube

Unsere Website nutzt YouTube-Funktionen. Wenn Sie unsere Seite besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube Server übermittelt, welche unserer Seiten Sie besucht haben.

Wenn Sie in Ihrem YouTube-Konto angemeldet sind, geben Sie YouTube die Möglichkeit, Ihr Benutzerverhalten direkt Ihrem persönlichen YouTube-Profil zuzuordnen. Indem Sie sich aus Ihrem YouTube-Konto ausloggen, können Sie dies vermeiden.

Über die weitere Verarbeitung und über die Dauer der Speicherung haben wir keine Kenntnis.

Betreiber des Dienstes ist die Google LLC, D/B/A YouTube, 901 Cherry Ave., San Bruno, CA 94066, USA.

Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Das Unternehmen YouTube ist nach dem ist nach dem EU-US Data Privacy Framework zertifiziert. Eine Datenübertragung in die USA wird derzeit als ausreichend sicher betrachtet. Weitere Informationen zur Behandlung von Benutzerdaten durch YouTube finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy

Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitung der Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 Lit. a DSGVO.

Google Web Fonts

Wir verwenden Google Web-Fonts. Alle Schriftarten werden lokal geladen. Bei Verwendung der Google Web-Fonts werden keine personenbezogenen Daten an Dritte weitergeleitet

Real Cookie Banner

Um die von uns verwendeten Dienste effektiv nutzen zu können und um Ihre Entscheidung gemäß den gesetzlichen Vorgaben berücksichtigen zu können, verwenden wir Real Cookie Banner der devowl.io GmbH
Tannet 12
94539 Grafling
Deutschland .

Wenn Sie unsere Website besuchen, können Sie mittels Real Cookie Banner steuern, welchen der von uns verwendeten Diensten Sie zustimmen möchten. Für jeden von uns verwendeten Dienst wird Ihre Entscheidung gesondert gespeichert. Auf der Seite https://kraeuterundseele.de/#consent-change können Sie ihre Einstellungen jederzeit überprüfen und anpassen.

Weitere Informationen erhalten Sie unter Privacy Policy – devowl.io Real Cookie Banner speichert keine personenbezogenen Daten.

Zoom

Im Zuge unseres Angebotes nutzen wir für Online-Meetings, Webinare und VideoKonferenzen die Dienste der Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA, vertreten durch Lionheart Squared, 2 Pembroke House, Upper Pembroke Street 28-32, Dublin, DO2 EK84, Republik Irland.

Das Unternehmen Zoom ist nach dem ist nach dem EU-US Data Privacy Framework zertifiziert. Eine Datenübertragung in die USA wird derzeit als ausreichend sicher betrachtet.

Wir haben zum Schutz ihrer Daten mit der Zoom Video Communications Inc eine Vereinbarung zur Auftragsdatenverarbeitung gem. Art. 28 DSGVO abgeschlossen. Weitere Information erhalten Sie in der Datenschutzerklärung von Zoom, https://zoom.us/de-de/privacy.html, sowie unter https://zoom.us/de-de/gdpr.

Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitung der Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 Lit. a DSGVO sowie Ihre ausdrückliche Einwilligung gem. Art. 49 Abs. 1 Lit. a DSGVO.

Zahlungsdienstleister – Stripe

Zur Abwicklung des Bezahlvorganges im Zuge unseres Verkaufsangebotes nutzen wir unter anderem die Dienste der Stripe Payments Europe, Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland (nachfolgend „Stripe“). Im Zuge des Bezahlvorganges werden nach Betätigung des Buttons „Zahlungspflichtig bestellen“ oder „Jetzt kaufen“ ihre personenbezogenen Daten zur weiteren Abwicklung an Stripe weitergeleitet. Wählt die betroffene Person während des Bestellvorgangs in dem Online-Shop eine Zahlungsart aus, werden automatisiert Daten der betroffenen Person an Stripe übermittelt. Mit der Auswahl einer Zahlungsoption willigt die betroffene Person in diese, zur Abwicklung der Zahlung, Übermittlung personenbezogener Daten ein. Bei den an Stripe übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse und ggf. Geburtsdatum, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung einer Zahlung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Insbesondere kann es zum wechselseitigen Austausch von Zahlungsinformationen wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Daten zu Waren und Dienstleistungen Preise kommen. Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Stripe personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Stripe und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden ggfs. von Stripe an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Stripe gibt die personenbezogenen Daten auch an Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten verarbeitet werden sollen. Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Stripe zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur vertragsgemäßen Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen. Stripe hat sich dazu verpflichtet, die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 2016/679 (Standard Contractual Clauses – SCC) einzuhalten. Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimensiondata-protection/standard-contractual-clauses-scc_de Weitere Informationen erhalten Sie unter https://stripe.com/at/privacy.

Rechtsgrundlage

Die Rechtsgrundlage zur Verarbeitung personenbezogener Daten bei einem Buchungs- bzw. Bezahlungsvorganges ergibt sich aus Art. 6 Abs. 1 Lit. b DSGVO.

Zahlungsdienstleister – PayPal

Zur Abwicklung des Bezahlvorganges im Zuge unseres Verkaufsangebotes nutzen wir unter anderem die Dienste der PayPal (Europe) S.à r.l. et Cie, S.C.A, 22-24 Boulevard Royal L-2449, Luxemburg. (nachfolgend „PayPal“). Im Zuge des Bezahlvorganges werden nach Betätigung des Buttons „Zahlungspflichtig bestellen“ oder „Jetzt kaufen“ ihre personenbezogenen Daten zur weiteren Abwicklung an PayPal weitergeleitet. Wählt die betroffene Person während des Bestellvorgangs in dem Online-Shop eine Zahlungsart aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl einer Zahlungsoption willigt die betroffene Person in diese, zur Abwicklung der Zahlung, Übermittlung personenbezogener Daten ein. Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse und ggf. Geburtsdatum, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung einer Zahlung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Insbesondere kann es zum wechselseitigen Austausch von Zahlungsinformationen wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Daten zu Waren und Dienstleistungen Preise kommen. Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden ggfs. von PayPal an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. PayPal gibt die personenbezogenen Daten auch an Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten verarbeitet werden sollen. Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur vertragsgemäßen Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen. Weitere Informationen erhalten Sie unter PayPal-Datenschutzerklärung .

Rechtsgrundlage

Die Rechtsgrundlage zur Verarbeitung personenbezogener Daten bei einem Buchungs- bzw. Bezahlungsvorganges ergibt sich aus Art. 6 Abs. 1 Lit. b DSGVO.

System- und Informationssicherheit

Wir sichern unsere Website und unsere sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung der gespeicherten Daten durch unbefugte Personen. Trotz Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich. Schon alleine durch die Anbindung an das Internet und die sich daraus ergebenden technischen Möglichkeiten kann keine Gewähr dafür übernommen werden, dass Inhalte und der Informationsfluss nicht von Dritten eingesehen und aufgezeichnet werden.

Widerspruch gegen unerlaubte Werbung per E-Mail

Im Rahmen der Impressumspflicht gemäß § 5 TMG haben wir auf unserer Website allgemeine Kontaktdaten sowie eine E-Mail-Adresse veröffentlicht. Wir widersprechen hiermit der Nutzung dieser Kontaktdaten für die unaufgeforderte Übersendung von Informationsmaterialien, Werbung oder Spam-Mails, die wir nicht explizit angefordert haben.

Stand der Datenschutzerklärung: 24.01.2024

Texte: max2-consulting via Legal Secrets Club

Cookie Consent mit Real Cookie Banner