DATENSCHUTZ

 

Die einzige Datenschutzerklärung des Webs, die Du gerne lesen wirst

Kurz  vorab: wenn Du und ich etwas gemeinsam haben, dann vielleicht dieses: “ich habe die Datenschutzhinweise gelesen (und akzeptiert!) ist die einzige Lüge, die wir jemals erzählen werden (zusammen mit “ich habe die AGB zur Kenntnis genommen”). 

Warum?

Die alleinige Tatsache, dass Facebook weiß, dass wir auf Zalando waren und SCHON WIEDER nichts gekauft haben, interessiert uns nicht so sehr... Warum wir heute genau die Schuhen auf Facebook sehen, die wir uns gestern abend auf Zalando angeschaut haben, das interessiert uns schon mehr. 

WIRKLICH WICHTIG ist für uns alles, was in einem Schufa-Bericht über uns steht… WOHER WISSEN SIE DAS?

Diese Frage kann ich nicht beantworten. Ich kann Dir aber sagen, was mit Deinen Daten hier, in meiner Welt, passiert. 

Und da Du kaum Zeit dafür hast, gebe ich Dir nicht nur die normale Fassung unserer Datenschutzerklärung, sondern auch die Mini-Fassung!

 

 

I. Datenschutzerklärung - die Mini-Fassung:

  • Besucher, Käufer, Nutzer: unterschiedliche Daten

Welche Daten wir von Dir bekommen, und was wir damit machen, unterscheidet sich je nachdem, ob Du nur hier nur zu Besuch bist, oder ob Du Dich mit uns weiterbildeDt (d.h., ob Du eine Beratung oder einen Platz in einem Gruppen-Programm buchst, oder einen e-Book/Kurs kaufst) .

Für reine Besucher: 

Wenn Du nur zu Besuch bist, wird hier Deine IP-Adresse für die Dauer Deines Aufenthalts gespeichert. Wir nutzen auch Webseiteanalysen um zu wissen, wie die Menschen uns überhaupt finden - dafür wir auch die IP-Adresse verwenden, allerdings anonymisiert.

Bei jedem Besuch werden auch ein paar Cookies eingesetzt. Einige davon sind zwingend erforderlich, damit die Webseite überhaupt funktioniert. Einige nutzen wir, um Dein Erlebnis zu verbessern - diese kannst Du aber nach Belieben deaktivieren. Außerdem hast Du auch die Möglichkeit, Cookies über Deinen Browser auszusetzen. Hier findest Du unsere gesamte Cookie-Erklärung.

Mehr Daten bekommen wir - von Dir freiwillig ausgehändigt - wenn Du Dir einen von unseren kostenlosen Training geholt hast (in diesem Fall, E-Mail-Adresse und Name). Diese Daten werden von Kajabi (die Platform, mit welcher wir unsere Website herausgeben) verarbeiten, sowie von Active Campaign. Beide sind US Unternehmen, unterliegen dem EU-US Privacy Shield, und mehr dazu kannst Du auf deren Datenschutzpolitik-Seiten erfahren.

Für Kunden:

Noch mehr Daten bekommen wir, weil Du eine Beratung mit mir buchst, an einem Gruppen-Coaching teilnimmst, oder einen Kurs buchst. In diesem Fall bekommen wir neben E-Mail-Adresse und Name auch weitere Daten z. B. deine Anschrift. Diese sind allerdings alle erforderlich, um unseren gesetzlichen Pflichten nachzukommen ( z.B. Rechnungen mit Mehrwertsteuer auszustellen)..  Ausführlichere Informationen über Dich und Deinem Leben, die Du während einer Beratung, in einer Umfrage oder in einem persönlichen Formular mit mir teilst, bleiben streng geheim! 

Wenn Du mehr über die Verwendung dieser Daten erfahren willst, verweise ich Dich weiter unten auf dieser Seite.

  •  Wo finden die Verarbeitungen statt?

Auch wenn ich im aufregenden Frankfurt am Main (Deutschland, EU) sitze, verwende ich einige Dienstleistungen von ausländischen Unternehmen, z. B. für meinen Newsletter, für diese Webseite usw. 

Mit diesen habe ich einen Auftragsverarbeitungsvertrag nach Art. 28 DSVGO abgeschlossen.

Leider habe ich für diese Software keine vergleichbare Alternative aus einem EU-Unternehmen gefunden. Quel malheur. Alle Dienstleister sind aber nach den Vorgaben des EU/US Privacy Shields zertifiziert.

  •  Macarons lieben wir, Cookies weniger.

Wie bereits erwähnt, nutzen wir Cookies. Wir reden von 4-6 Cookies zu jedem beliebigen Zeitpunkt.

Drei davon sind zwingend erforderlich, damit unsere Webseite funktioniert. Sie erlöschen aber von sich selbst innerhalb von 48 Stunden, auch wenn Du nichts weiteres unternimmst (Du kannst z. B. nach jeder Nutzung Deines Browers den Cache leeren und alle Cookies löschen).

Andere Cookies haben mit dem Bestellvorgang zu tun, auch diese erlöschen in der Regel nach 48 Stunden. Ohne sie wäre eine Bestellung gar nicht möglich.

Wenn Du Videos auf unseren Seiten schaust, oder im Rahmen eines Kurses, werden auch Cookies von den Video-Dienstleistern verwendet (z. B. um den Ladevorgang zu beschleunigen). Durch die Auswahl der Cookies-Einstellung kannst Du dies aber unterbinden.

Und dann kommen die Tracking-Cookies. Wozu nutzen wir sie? Kurz gefasst: um uns zu verbessern und Dir mehr von dem anzubieten, was Du brauchst. Dank solcher Cookies können wir erfahren, wie wir gefunden werden, welche Inhalte beliebt werden, und welche nicht. 

Für eine gesamte, stets aktualisierte, Auflistung unserer Cookies und mehr Erklärungen, findest Du hier unsere Cookie-Erklärung.

  • Woher nehmen wir uns das Recht?

Dafür haben wir eine sogenannte Rechtsgrundlage: das Recht, diese DAten zu erheben und zu bearbeiten, wird uns kraft Gesetz verliehen (bzw. Kraft EU-Recht!).

Für die Verarbeitung von reinen Besucherdaten ist Art. 6 Abs. 1 lit. f) DSVGO die Grundlage, die uns dazu ermächtigt, diese Daten zu erfassen: wir haben ein berechtigtes Interesse dazu, eine Seite anzubieten, die funktionstüchtig ist. 

(Das ist übrigens auch in Deinem Interesse. Wenn Du es anders siehst, dann verlasse einfach diese Seite - aber ob Deine Daten woanders besser aufgehoben werden, bleibt abzuwarten!)

Für die Daten, die zum Abschluss eines Vertrags über Beratung, Coaching-Dienstleistungen oder einen Kurs erforderlich sind, besteht die Rechtsgrundlage in Art. 6 Abs. I lit. b) DSVGO.

Hinzu kommt, dass einige dieser Daten nach Art. 32 DSGVO benötigt werden, um eben Vertraulichkeit, Verfügbarkeit und Integrität aller Deiner Daten zu gewährleisten (wie z.B. Deine Login-Daten!)

Für die Daten, die nicht zwingend erforderlich sind, aber “nice to have”, besteht die Rechtsgrundlage in Deiner Einwilligung, die Du uns mit Deinen Cookies-Präferenzen mitteilst. Diese kannst Du übrigens jederzeit über diesen Link widerrufen.

Und natürlich darfst Du uns jederzeit fragen, welche Daten von Dir wir gerade haben. Ggf. kannst Du uns sogar dazu bitten, diese zu löschen. Mehr dazu unten.

Aber Achtung: wenn Du nur Besucher dieser Seite bist, haben wir keine Daten über Dich, die wir Dir zuordnen könnten - denn alles, was wir erfassen, wird aggregiert und anonymisiert. 

Falls Du nach Auskunft fragst, werden wir klar suchen, aber… André Giroux schrieb “L’enfer c’est l’attente sans espoir” (“Die Hölle besteht in einem hoffnungslosen Warten”). Mehr dazu sagen ich nicht :)

 

II. Langfassung…

 

(bzw. SEHR LANGE Fassung. Am Liebsten unmittelbar nach Einnahme einer beachtlichen Dosis von Koffeine lesen).

Vorwort: sieht es nach viel aus? Das ist, weil wir es RICHTIG machen: wir legen ALLES offen, was wir nutzen, warum wir es tun, warum es unbedingt erforderlich, sowie alle Maßnahmen, die wir zur Gewährleistungen des SChutzes Deiner Daten getroffen haben - eigentlich machen wir das, wozu wir verpflichtet sind. Warum ist es so viel? Weil die anderen zu wenig machen. Show, don’t tell: Wir schreiben nicht “Der Schutz Deiner Daten ist uns wichtig” - wir zeigen Dir, wie wichtig es ist, indem wir mit Dir alle Softwares durchgehen, die wir nutzen, und die ganze Beziehung 

dazu offen legen. Es sieht nach viel aus - weil andere zu wenig machen.

Welche Daten sammeln wir überhaupt?

  • IP-Adressen

 

Auf dieser Webseite werden grundsätzlich keine vollständigen IP-Adresse gespeichert: das letzte Oktett Deiner IP-Adresse wird gelöscht (wenn die vollständige Adresse 123.4.4.567 wäre, würden wir nur 123.4.4 sehen.) Somit kann kein persönlicher Bezug von mir - oder von Google- erstellt werden. 

Wir erfahren nur, wie viele Besucher wir auf welchen Seiten haben (ist gut zu wissen, dass der ganze Kram, den wir schreiben, manchmal doch gelesen wird!). Zudem können Informationen über die Art des verwendeten Browsers sowie dessen Betriebssystem gesammelt werden. Damit kann z. B. die Bildschirmansicht angepasst werden, je nachdem, ob Du mit einem Smartphone oder einem Desktop-Computer bei uns unterwegs bist. Aber hier ist jegliche Zuordnung dieser Daten zu einer bestimmten Person unmöglich.

Im Rahmen einer Interessenabwägung können man sagen, dass diese Datenbearbeitung genauso in meinem Interesse (eine funktionstüchtige Webseite anzubieten sowie Schutz gegen Hacker-Angriffe) wie in Deinem Interesse liegt (weil Du damit überhaupt die Seite nutzen kannst… und wenn Du bis hier gelesen hast, vermute ich, dass Du Dich dafür interessierst!)

Rechtsgrundlage für die Verarbeitung dieser Daten ist übrigens im Hinblick auf reine Besucherdaten dieser Internetseite Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse ist hier die Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der Daten, die über diese Internetseiten verarbeitet werden.

Für registrierte Nutzer werden auch mehr Informationen gespeichert, z. B. über Cookies (weiter unten).

Für registrierte Nutzer dieser Internetseiten ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO. Es ist meine vertragliche Pflicht, die Maßnahmen zu treffen, die zur Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der personenbezogenen Daten von Nutzern erforderlich sind

 

  • Cookies

 

Diese Internetseite verwendet zum Teil Cookies. Cookies sind kleine Textinformationen, die über Deinen Browser im Endgerät als Datei gespeichert werden. Cookies sind nicht grundsätzlich böse, sondern erlauben einen reibungslosen Ablauf Deines Besuches, sowie die Interaktion mit unseren Inhalten. 

Wir nutzen u.a. hier den Zahlungsdienstleistungsanbieter Stripe, der Cookies-Informationen  bis zu 12 Monaten speichert. Dies dient der Betrugs- und Missbrauchsprävention bei Online-Bezahlverfahren. Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. b) und c) DSGVO (Zustandekommen und Erfüllung eines Vertrags sowie gesetzlichen Pflichten: Du willst den Kurs kaufen (Vertrag) und ich muss die Betrugsprävention ermöglichen)).

Wir verwenden hier ansonsten überwiegend Cookies, die zum Betrieb dieser Seite unbedingt erforderlich sind. Für diese ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse ist hier die Aufrechthaltung unserer Webseite.

Bei allen Cookies, die für registrierte Nutzer bzw. im Bestellvorgang Anwendung finden, ist die Rechtsgrundlage Art. 6 Abs. lit. b) DSGVO. Wir müssen den Abschluss eines Vertrags ermöglichen und ich muss anschließend meine meiner vertragsgemäßen Leistungen erbringen (nebst Gewährleistung Deines Bedienkomforts)

 

  • Webanalyse

 

Auf dieser Webseite findet eine Webanalyse statt. Was bedeutet das? Dass wir gerne wissen würden, welche Seiten Erfolg haben, wonach die Leute suchen haben, als sie uns fanden… Das sind alle für uns sehr nützliche Informationen!

Dafür nutzen wir zum einen Google Analytics. Mit Google haben wir einen Auftragverarbeitungsvertrag abgeschlossen. Und ja, Google hat sich zu Maßnahmen verpflichtet, um Deine Daten wirksammöglichst zu schützen. Da die IP-Adresse anonymisiert wird, ist hier auch eine Zuordnung zu Deiner Person unmöglich.

Zusätzlich erfahren wir:

  • aus welcher Seite Du kommst, als Du uns gefunden hast
  • welche Seiten aufgerufen werden
  • ob unsere Webseite-Ziele erreicht werden (ob Du Dir das Video angeschaut hast, den Beitrag gelesen oder das Download geholt hast)
  • Dein Verhalten (wo wird geklickt, wie lang bleibst Du)
  • ungefähr wo Du bist
  • Technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung
  • Herkunftsquelle Ihres Besuchs (d.h. über welche Website bzw. über welches Werbemittel Sie zu uns gekommen sind)

Das sind also KEINE personenbezogenen Daten.

Google stammt zwar aus den USA, ist aber im Rahmen des Privacy-Shields zertifiziert. 

Google Analytics speichert Cookies in Deinem Webbrowser für die Dauer von 14 Monaten seit Deinem letzten Besuch. Diese Cookies enthaltene eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Website-Besuchen wiedererkannt werden können - allerdings bleibt es anonym!

Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht. Diese nutzerbezogenen Daten werden automatisch nach 14 Monaten gelöscht. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert.

Konkret gemeint, was passiert nach Deinem Besuch:

  • Deine IP-Adresse wird anonymisiert (im Gegensatz zu 70% aller Webseite!)
  • Du bekommst eine User-ID, die nichts mit Deiner Person zu tun hat (sagen wir mal, AAA+++)
  • Es wird analysiert, dass die Person mit der User-Id AAA+++ sich 3 Mal in der Woche vom 1. zum 7. März 2018  auf die Webseite begeben hat.
  • Wenn Du aufhörst, uns zu besuchen, wird nach 14 Monaten diese Information auch gelöscht.
  • Allerdings bleibt die Information gespeichert, dass uns in der Woche vom 1. bis zum 7. März 2018 4.583 unterschiedliche Nutzer besucht haben (d.h., Du wirst nicht 3 Mal gezählt).

Und das Recht dazu bekommen wir… von Dir, indem Du die entsprechenden Cookies ausgesucht hast. Du hast die Wahl, du kannst auch Deine Entscheidung jederzeit in 2 Clicks widerrufen (s. dafür unsere Cookie-Erklärung).

Alternativ kannst Du auch den Browser-Add-ons zur Deaktivierung von Google Analytics verwenden - womit Du effektiv die Webanalyse für diese Webseite sowie für alle Webseiten vermeidest, die Du besuchen wirst.

Du kannst gerätübergreifende Werbung in Deinem Google-Konto einstellen: https://www.google.com/settings/ads/onweb/.

Mehr über die Verwendung von Deinen Daten durch Google erfährst Du hier: https://policies.google.com/technologies/partner-sites?hl=de

Wir nutzen außerdem den Facebook-Pixel, meist in seiner Standard version (ohne erweiterten Datenabgleich). Was bedeutet es?

Dass der Pixel nur das Abrufen der Webseite sowie Clicks übermittelt - nicht persönliche Daten.

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO - wir haben ein berechtigtes Interesse an der Optimierung unserer Werbung und an einer Ausgestaltung unseres Angebots unter Berücksichtigung der Interressenzentren unserer Audienz. 

Zudem hast Du uns in der Cookie-Banner Deine Einwilligung dazu erteilt.  Und diese Einwilligung kannst Du widerrufen.

Du kannst eine erweiterte Datenverarbeitung durch Facebook über diesen Link vermeiden: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

 

Falls Du kein Facebook-Nutzer bist, steht Dir das Tool der European Digital Advertising Alliance zur Verfügung: https://www.youronlinechoices.com/de/praferenzmanagement/

 

 

  • Videos

 

Vor allem für unsere Kurse, aber eigentlich auch für alle unserer Inhalte nutzen wir gerne Videos, um Inhalte verständlicher zu machen. Dafür nutzen wir z. T. die voreingebaute Lösung von Kajabi, in Zusammenarbeit mit Wistia, z. T. auch Vimeo.

Dadurch kommt es, technisch bedingt, zum Einsatz von erforderlichen Cookies, sowie zum Aufrufen der Server von Wistia und Vimeo. Für die damit verbundene Verwendung von Daten deines Browsers bzw. Endgerätes verweise ich auf die Datenschutzhinweise von Wistia bzw. Vimeo selbst (Denn diese sind für die entsprechende Datenverarbeitung verantwortlich.) 

Beide sind in den USA ansässig, und halten sich dennoch an den Vorgaben des Privacy-Shields.

Eine andere Lösung als Wistia kam leider nicht in Betracht, denn dafür müssten wir Kajabi aufgeben - und es gab für uns kein vergleichbares Angebot. 

Was Vimeo betrifft, mussten wir nus zwischen Vimeo und Youtube entscheiden… und da wir auf Vimeo die Werbung ausschalten können, Vimeo deutlich weniger registrierte Nutzer als Youtube zählt (erst mit Registrierung werden weiterführende Daten gesammelt, womit die Informationen über die  Videos, die Du Dir bei uns anschaust zur Erstellung eines Nutzerprofiles verwendet werdet) und auch wenn Du dort registriert bist, diese Daten nicht mit denjenigen anderer Google-Dienste zusammengeführt werden (Youtube gehört ja zu Google) und somit nicht zu einem umfangreichen Google-Nutzerprofils beitragen, entspricht die Nutzung von Vimeo einem sparsamen Umgang mit Deinen Daten. 

Rechtsgrundlage dafür ist zum einen  Art. 6 Abs. 1 lit. f) DSGVO. mit unserem berechtigten Interesse, eine funktionstüchtige Webseite anzubieten (was auch in DEINEM Interesse steht) und andererseits (für den Mitgliederbereich, auch “Bibliothek” genannt) die Erfüllung unserer Vertragspflichte (Art. 6 Abs. 1 lit. b) DSGVO.

 

  • Benutzerkonto (“Bibliothek“) & Registrierung

 

Wenn Du ein Programm von uns gekauft hast, wird automatisch für Dich ein Benutzerkonto auf unserer Webseite eingerichtet. Dieses Konto kannst Du auch aus der KAJABI-App heraus nutzen. Die von Dir gemachten Angaben werden für die Dauer des Nutzungsverhältnisses gespeichert. Du kannst sie jederzeit ändern.

In deinem Benutzerkonto werden die von dir getätigten Bestellungen und insbesondere auch die von dir absolvierten Online-Kurse, der Lernfortschritt und ggf. auch die Zertifikate zu deinen Online-Kursen gespeichert.

Wenn du ein Benutzerkonto anlegst, werden dir auch sog. Transaktions-Mails von meiner Internetseite zugesendet. Transaktions-Mails sind z.B. E-Mails, in denen du gebeten wirst, Deine E-Mail-Adresse für einen „Double-Opt-In“ zu verifizieren, die Dir ein Link zur Passwort-Zurücksetzung über die „Passwort vergessen“-Funktion gesendet wird, die Dich über neu verfügbare Lektionen eines von dir belegten Online-Kurses informiert wirst, die Bestätigung eines Kaufs oder einer Beratung usw. (S. dazu E-Mails, im nächsten Punkt).

Rechtsgrundlage dafür ist Art. 6 Abs 1 lit. b) DSGVO: diese Verarbeitungen sind erforderlich, um unsere vertraglichen Pflichten Dir gegenüber zu erfüllen.

Dafür habe ich einen Auftragsverarbeitungvertrag mit Kajabi abgeschlossen, der übrigens auch nach den Vorgaben des Privacy-Shields zertifiziert ist. Die Datenschutzerklärung von Kajabi kannst Du HIER einsehen. 

Wenn du dein Benutzerkonto löschen lassen möchtest, kannst du Dich jederzeit gerne an mich wenden - damit verzichtest Du aber auch auf Zugang zu Deinen Kursen. Bitte beachte jedoch, dass zumindest bei vorgenommen kostenpflichtigen Bestellungen für bestimmte Daten Aufbewahrungspflichten (z.B. nach HGB und AO) bestehen. In diesen Fällen tritt an die Stelle der Löschung der Daten eine Sperrung. 

 

  • Emails

 

Transaktionale E-Mails (s. oben) versende ich meistens über Kajabi, wenn es um Login-Daten geht. Sonstige transaktionale E-Mails (wann ein neues Module eröffnet wird, Einladung zum nächsten Coaching-Termin usw.) über Active Campaign.

Der Versand über einen spezialisierten Dienstleister ist hier erforderlich, um die Zustellung der E-Mails zu deinem E-Mail-Account zu gewährleisten und nach Möglichkeit auch die Wahrscheinlich dafür zu senken, dass diese E-Mails von deinem E-Mail-Provider als „Spam“ eingestuft werden (für die Login-Daten ist ein Versand über Kajabi möglich, weil es eben E-mails sind, worauf Du warten wirst, und ggf. wirst Du sie auch im SPAM-Ordner suchen).

 Ich habe mit „Active Campaign“ eine vertragliche Vereinbarung zur Verarbeitung der Daten i.S.d. Art. 28 DSGVO abgeschlossen. Das angemessene Datenschutzniveau ist durch Privacy-Shield-Zertifizierung von Active Campaign und die Verwendung der EU-Standardvertragsklauseln gewährleistet. Gerade bei Transaktions-Mails ist es extrem wichtig für mich, dass du diese Mails (z.B. eine Kaufbestätigung) auch erhältst. 

Rechtsgrundlage für die Zusendung dieser Transaktions-E-Mails ist Art. 6 Abs. 1 lit. b) DSGVO. Denn in diesen E-Mails geht es um Informationen, die mir die Erfüllung meiner vertraglichen Pflichten ermöglichen.

Dazu gibt es meinen Newsletter.

Dafür verwende ich auch Active Campaign

Rechtsgrundlage der Verarbeitung für die Aussendung von E-Mails ist beim Newsletter  § 7 UWG. Die vor- und nachgelagerte Datenverarbeitung basiert auf Art. 6 Abs. 1 lit. f) DSGVO. Mein Interesse: Vorbereitung von Newsletter-Versand, Pflege von Sperrlisten und Abmeldungen.

Wenn du uns eine E-Mail sendest bzw. uns um direkte Kontaktaufnahme über ein Formular bittest, werden diese Daten von mir gespeichert. Das ist u.a. der Fall, wenn Du eine individuelle Beratung mit mir vereinbart hast, oder wenn Du Dich an Kundensupport gewandt hast. mit Jeweils zum Jahresende wird geprüft, ob eine weitere Speicherung erforderlich ist oder Aufbewahrungspflichten für die E-Mails bestehen. Abhängig davon werden E-Mails weiter gespeichert oder gelöscht. Rechtsgrundlage dafür ist einerseits Art. 6 Abs. 1 lit. b) DSGVO (Erfüllung meiner VErtragspflichten, auch durch Kundenbetreeuung), sowie Deine Einwilligung (dadurch erteilt, dass Du uns als Erste(r) eine E-Mail geschickt hast… in diesem Fall kannst Du schon erwarten, dass wir Dir 1) antworten werden und 2) Deine Daten dafür verarbeiten werden).

Die Datenschutzpolitik von Active Campaign kannst Du HIER einsehen.

 

  • Webinare 

 

Ich biete auf dieser Webseite auch Webinare sowie Gruppen-Coaching an. Hier benötige ich eine Technologie, mit der die Webinare und „Office Hours“ durchgeführt werden.

Nach vielen unglücklichen Versuchen mit anderen Anbietern nutze ich aktuell zoom“ für meine Coaching-Diesnte, ein Dienst des US-Anbieters Zoom Video Communications, Inc..

Rechtsgrundlage für die Verarbeitung von Daten via „zoom“ ist Art. 6 Abs. 1 lit. b) DSGVO. Ich erbringe mit „zoom“ meine vertraglichen Leistungen, insbesondere für Gruppen-Coaching sowie 1-1 Beratungen. Dies beinhaltet neben der Durchführung von Webinaren auch die Nachbereitung von Teilnahmedaten (für personalisierte Übungen, Aktionspläne oder Teilnahmebestätigungen).

Das angemessene Datenschutzniveau bei der Zoom Video Communications, Inc. ist durch folgende Maßnahmen garantiert:

  • Die Zoom Video Communications, Inc. ist unter dem Privacy Shield zertifiziert.
  • Ich habe mit der Zoom Video Communications, Inc. einen Auftragsverarbeitungsvertrag auf Basis der EU-Standardvertragsklauseln abgeschlossen.

Die Datenschutzpolitik von Zoom kannst Du hier lesen. 

Für Webinare nutze ich die Dienste von WebinarJam, von Genesis Digital. Das ist ein externer Anbieter, deren Datenschutzbedingung Du Dir hier ansehen kannst. 

Genesis Digital ist auch unter dem EU-US Privacy Shield  zertifiziert. Es werden nur dann Daten an WebinarJam weitergegeben, wenn Du Dich für ein Seminar selbst registriert hast - und zwar nur die Daten, die Du selbst eingetragen hast. 

Was ich übrigens auch gemacht habe, ist die den EU-Standards angepassten Datenschutzbedingungen von WebinarJam zu aktivieren. 

Ich hatte nach einer Alternative in der EU gesucht - und leider nichts gefunden (bzw. hatte eine SEHR schlechte Erfahrung mit einem in der EU ansässigen Anbieter, den ich hier nicht nennen werde). Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. b) DSVGO (Erfüllung von Vertragspflichten).

  • Terminvereinbarung

Für die Vereinbarung von Terminen, (bei Beratung oder falls ich Deine Stilistin bin können wir auch uns auch gerne schnell über E-Mails auf Termine einigen!) nutze ich Calendly. 

Dort werden folgende Daten gesammelt, die Du freiwillig aushändigst (nebst Deiner IP-Adresse):

  • Name
  • E-Mail-Adresse
  • Datum des Termins
  • evtl. Mitteilungen, die Du hinzufügst.

Warum ist das erforderlich? Um möglichst Hin-und Her von Terminvorschlägen zu vermeiden. Mit Calendly siehst Du sofort, welche Termine frei sind, Du wählst Dir innerhalb von Sekunden eins aus, und ich werde davon benachrichtigt. Genauso einfach kannst Du den Termin stornieren oder verschieben.  Hier kannst Du die Datenschutzbestimmungen von Calendly finden.  

Grundlage für diese Bearbeitung ist Art. 6 Abs. I lit. b) DSVGO (Erfüllung meiner Vertragspflichten: wenn Du eine Beratung buchst, darfst Du diese auch erhalten!). 

Calendly hat die Standard Vertragsklausel über Datenschutz der Europäischen Kommission in sein Regelwerk integriert, sowie alle Maßnahmen offen gelegt, die es für die Sicherheit Deiner Daten trifft (HIER kannst Du gerne mehr darüber lesen). 

Außerdem habe ich mit Calendly einen Auftragsbearbeitungsvertrag abgeschlossen.

  • Octobat (Steuer)

Da wir Sachen verkaufen, müssen wir auch Rechnungen erstellen - und diesen Prozess haben wir automatisiert, damit wir uns besser das Wichtigste konzentrieren können (nämlich auf die Menschen, die mit uns das Leben ihrer Träume aufbauen!)

Dafür war erforderlich, uns die Hilfe eines Dienstleistungsanbieters zu holen: Octobat. Wir haben einen Auftragsverarbeitungsvertrag mit Octobat abgeschlossen. Octobat ist ein französisches Unternehmen, und es finden keine Datenübermittlungen außerhalb der EU statt (s. die Datenschutzerklärung von Octobat). 

Folgende Daten werden von uns an Octobat weitergegeben: Dein vollständiger Name, Anschrift, E-Mail-Adresse sowie die Menge und die Preise der von Dir gekauften Produkte und Dienstleistungen.

Dies ist zwingend erforderlich, damit wir unsere gesetzlichen Pflichten erfüllen können (Art. 6 Abs. I lit. c) DSVGO).

Rechnungsdaten bleiben übrigens von uns 10 Jahre lang gespeichert - dazu sind wir auch gesetzlich verpflichtet.

 

  • Zeitlich begrenze Angebote

Oft verwenden wir zeitlich begrenzte Angebote, um unsere Produkte zu einem vorteilhaften Preis anbieten können. Eine zeitliche Begrenzung ermöglicht uns auch zu vermeiden, dass Du ein Produkt kaufst, das wir gar nicht mehr anbieten wollen, oder dass zu viele Leute sich für ein Gruppen-Programm anmelden.

Für diese Zwecke verwenden wir Deadline Funnels.

Deadline Funnels ist ein in den USA ansäßiges Unternehmen, unterliegt aber dem EU-US Privacy Shield.

Wir haben gesucht, leider ließ sich kein vergleichbarer Partner aus der EU finden. 

Und aus den oben genannten Gründen lässt sich schon ahnen, dass die Nutzung dieses Dienstes uns das Leben erheblich leichter macht, bzw. es überhaupt möglich macht, gewisse Produkte anzubieten (und wenn Du Dich für unsere Dienste interessierst, ist das auch in DEINEM Interesse!). Aus dieser Abwägung ergibt sich, dass unser Interesse überwiegt.

 Und ja... wir haben mit Deadline Funnels einen Auftragsverarbeitungsvertrag abgeschlossen. Den Text, sowie die gesamte Datenschutzerklärung von Deadline Funnels, kannst Du hier einsehen.

 

Verantwortlicher im Sinne der DSGVO ist:

 

Audrey Eugénie Anne Marie Schlegel

Parkstr. 18, 60322 Frankfurt

E-Mail: customerhappiness@audreyeugenieschlegel.com 

 

Empfänger / Weitergabe von Daten

 

Sofern das nicht oben bereits erwähnt wurde, werden Daten, die du mir gegenüber angibst, grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden deine Daten nicht an Dritte für deren Werbezwecke weitergegeben.

Ich setze jedoch ggf. Dienstleister für den Betrieb dieser Internetseiten oder für z.B. E-Mail-Dienste ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Ich wähle meine Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffe alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.

 

Datenverarbeitung außerhalb der Europäischen Union

 

Außer in den o.g. Fällen findet eine Datenverarbeitung außerhalb der europäischen Union grundsätzlich nicht durch uns statt.

Datenschutzbeauftragter

 

Wir nehmen das Thema Datenschutz (auch als ehemalige Anwältin!) besonders ernst. Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen und haben auch keinen Datenschutzbeauftragten benannt.

Deine Rechte als Betroffene/r

 

Du hast das Recht auf Auskunft über die Dich betreffenden personenbezogenen Daten. du kannst Dich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt und die nicht anderweitig sicher verifiziert werden kann, musst du damit rechnen, dass wir Nachfragen stelle. Wir müssen sicherstellen, dass du die Person bist, für die du Dich ausgibst.

Ferner hast du ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit dir das gesetzlich zusteht.

Schließlich hast Du ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Insbesondere wenn du ein Widerspruchsrecht gegen eine Verarbeitung Deiner Daten auf Basis unserer Interessenabwägung geltend machen möchtest, musst du damit rechnen, dass ich das genau prüfen werde. Ich habe meine Interessenabwägungen hier sorgfältig vorgenommen. Also den Art. 21 DSGVO bitte genau lesen und damit rechnen, dass ich auch hier Nachfragen zur „besonderen Situation“ i.S.d. Art. 21 Abs.1 DSGVO stellen werde.

Natürlich hast du auch ein Recht auf Datenübertragbarkeit. Auch hier gilt, dass dies nur im Rahmen der gesetzlichen Vorgaben gewährt wird.

Löschung von Daten

 

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Registrierte Nutzer können davon ausgehen, dass Daten über einen Kauf für 10 Jahre aufbewahrt werden.

Für Nutzer-Accounts gilt Folgendes: Wenn der Account nicht mehr aktiv ist, wird spätestens nach 12 Monaten eine Prüfung erfolgen, ob der Account gelöscht werden kann. Eine Löschung kommt nicht in Betracht, wenn das zugrundeliegende Vertragsverhältnis noch nicht vollständig beendet ist. Das kann z.B. dann der Fall sein, wenn noch Forderungen meinerseits bestehen.

Beschwerderecht bei einer Aufsichtsbehörde

 

Du hast das Recht, Dich über die Verarbeitung personenbezogener Daten durch mich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Uns wäre allerdings lieber, dass Du zunächst versuchst, das Problem direkt mit uns zu klären - wir kommen bestimmt schneller zu einer Lösung. Ansonsten, da ich als Datenschutzbeauftragte gearbeitet habe… wäre es für mich eine Erinnerung an den guten alten Zeiten:).  Souvenirs, souvenirs...

Änderung dieser Datenschutzhinweise

 

Ich überarbeite diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung findest du stets auf dieser Internetseite.

Wenn du Fragen zum Datenschutz hast, kannst du Dich gerne an uns wenden. customerhappiness@audreyeugenieschlegel.com

 

Stand: 14.02.2020

 

 

Close

50% Complete

Two Step

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.