Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber
aufklären, welche Arten Ihrer personenbezogenen Daten
(nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen
Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten
Verarbeitungen personenbezogener Daten, sowohl im Rahmen der
Erbringung unserer Leistungen als auch insbesondere auf unseren
Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z.B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als
"Onlineangebot“).
Die verwendeten Begriffe sind nicht
geschlechtsspezifisch.
Stand: 23. Januar 2021
Inhaltsübersicht
Verantwortlicher
Reyhaneh Redlich - Wandelzeit
Landhausstraße 12
72411 Bodelshausen
Deutschland
E-Mail-Adresse: mail@wandelzeit.net
Impressum: https://meine-yogainsel.net/impressum.html
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten
Daten und die Zwecke ihrer Verarbeitung zusammen und verweist
auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten (z.B. Namen, Adressen).
- Inhaltsdaten (z.B. Eingaben in Onlineformularen).
- Kontaktdaten (z.B. E-Mail, Telefonnummern).
- Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten).
- Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie).
- Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie).
Kategorien betroffener Personen
- Geschäfts- und Vertragspartner.
- Interessenten.
- Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung
- Büro- und Organisationsverfahren.
- Kontaktanfragen und Kommunikation.
- Erbringung vertragliche Leistungen und Kundenservice.
- Verwaltung und Beantwortung von Anfragen.
Maßgebliche Rechtsgrundlagen
Im Folgenden
teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung
(DSGVO), auf deren Basis wir die personenbezogenen Daten
verarbeiten, mit. Bitte beachten Sie, dass zusätzlich zu den
Regelungen der DSGVO die nationalen Datenschutzvorgaben in
Ihrem bzw. unserem Wohn- und Sitzland gelten können. Sollten
ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich
sein, teilen wir Ihnen diese in der Datenschutzerklärung
mit.
-
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a.
DSGVO)- Die betroffene Person hat ihre
Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck
oder mehrere bestimmte Zwecke gegeben.
-
Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b. DSGVO)- Die
Verarbeitung ist für die Erfüllung eines Vertrags,
dessen Vertragspartei die betroffene Person ist, oder
zur Durchführung vorvertraglicher Maßnahmen
erforderlich, die auf Anfrage der betroffenen Person
erfolgen.
-
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1
lit. c. DSGVO)- Die Verarbeitung ist zur
Erfüllung einer rechtlichen Verpflichtung erforderlich,
der der Verantwortliche unterliegt.
-
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f. DSGVO)- Die Verarbeitung ist zur Wahrung
der berechtigten Interessen des Verantwortlichen oder
eines Dritten erforderlich, sofern nicht die Interessen
oder Grundrechte und Grundfreiheiten der betroffenen
Person, die den Schutz personenbezogener Daten
erfordern, überwiegen.
Nationale Datenschutzregelungen in
Deutschland: Zusätzlich zu den Datenschutzregelungen
der Datenschutz-Grundverordnung gelten nationale Regelungen zum
Datenschutz in Deutschland. Hierzu gehört insbesondere das
Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei
der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das
BDSG enthält insbesondere Spezialregelungen zum Recht auf
Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur
Verarbeitung besonderer Kategorien personenbezogener Daten, zur
Verarbeitung für andere Zwecke und zur Übermittlung sowie
automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Des Weiteren regelt es die
Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§
26 BDSG), insbesondere im Hinblick auf die Begründung,
Durchführung oder Beendigung von Beschäftigungsverhältnissen
sowie die Einwilligung von Beschäftigten. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur
Anwendung gelangen.
SicherheitsmaßnahmenWir treffen nach Maßgabe der gesetzlichen
Vorgaben unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände
und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung
der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den
Daten als auch des sie betreffenden Zugriffs, der Eingabe, der
Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und
Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits
bei der Entwicklung bzw. Auswahl von Hardware, Software sowie
Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
SSL-Verschlüsselung (https): Um Ihre via unser
Online-Angebot übermittelten Daten zu schützen, nutzen wir eine
SSL-Verschlüsselung. Sie erkennen derart verschlüsselte
Verbindungen an dem Präfix https:// in der Adresszeile Ihres
Browsers.
Einsatz von CookiesCookies sind Textdateien, die Daten von
besuchten Websites oder Domains enthalten und von einem Browser
auf dem Computer des Benutzers gespeichert werden. Ein Cookie
dient in erster Linie dazu, die Informationen über einen
Benutzer während oder nach seinem Besuch innerhalb eines
Onlineangebotes zu speichern. Zu den gespeicherten Angaben
können z.B. die Spracheinstellungen auf einer Webseite, der
Loginstatus, ein Warenkorb oder die Stelle, an der ein Video
geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir
ferner andere Technologien, die die gleichen Funktionen wie
Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand
pseudonymer Onlinekennzeichnungen gespeichert werden, auch als
"Nutzer-IDs" bezeichnet)
Die folgenden Cookie-Typen und Funktionen werden
unterschieden:
-
Temporäre Cookies (auch: Session- oder
Sitzungs-Cookies): Temporäre Cookies
werden spätestens gelöscht, nachdem ein Nutzer ein
Online-Angebot verlassen und seinen Browser geschlossen
hat.
-
Permanente Cookies: Permanente
Cookies bleiben auch nach dem Schließen des Browsers
gespeichert. So kann beispielsweise der Login-Status
gespeichert oder bevorzugte Inhalte direkt angezeigt
werden, wenn der Nutzer eine Website erneut besucht.
Ebenso können die Interessen von Nutzern, die zur
Reichweitenmessung oder zu Marketingzwecken verwendet
werden, in einem solchen Cookie gespeichert werden.
-
First-Party-Cookies: First-Party-Cookies
werden von uns selbst gesetzt.
-
Third-Party-Cookies (auch:
Drittanbieter-Cookies): Drittanbieter-Cookies
werden hauptsächlich von Werbetreibenden (sog. Dritten)
verwendet, um Benutzerinformationen zu verarbeiten.
-
Notwendige (auch: essentielle oder unbedingt
erforderliche) Cookies:Cookies können zum
einen für den Betrieb einer Webseite unbedingt
erforderlich sein (z.B. um Logins oder andere
Nutzereingaben zu speichern oder aus Gründen der
Sicherheit).
-
Statistik-, Marketing- und
Personalisierungs-Cookies: Ferner werden
Cookies im Regelfall auch im Rahmen der
Reichweitenmessung eingesetzt sowie dann, wenn die
Interessen eines Nutzers oder sein Verhalten (z.B.
Betrachten bestimmter Inhalte, Nutzen von Funktionen
etc.) auf einzelnen Webseiten in einem Nutzerprofil
gespeichert werden. Solche Profile dienen dazu, den
Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen
Interessen entsprechen. Dieses Verfahren wird auch als
"Tracking", d.h., Nachverfolgung der potentiellen
Interessen der Nutzer bezeichnet. Soweit wir Cookies
oder "Tracking"-Technologien einsetzen, informieren wir
Sie gesondert in unserer Datenschutzerklärung oder im
Rahmen der Einholung einer Einwilligung.
Hinweise zu Rechtsgrundlagen:Auf welcher
Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von
Cookies verarbeiten, hängt davon ab, ob wir Sie um eine
Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung
von Cookies einwilligen, ist die Rechtsgrundlage der
Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls
werden die mithilfe von Cookies verarbeiteten Daten auf
Grundlage unserer berechtigten Interessen (z.B. an einem
betriebswirtschaftlichen Betrieb unseres Onlineangebotes und
dessen Verbesserung) verarbeitet oder, wenn der Einsatz von
Cookies erforderlich ist, um unsere vertraglichen
Verpflichtungen zu erfüllen.
Speicherdauer:Sofern wir Ihnen keine
expliziten Angaben zur Speicherdauer von permanenten Cookies
mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen
Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre
betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch
(Opt-Out):Abhängig davon, ob die Verarbeitung auf
Grundlage einer Einwilligung oder gesetzlichen Erlaubnis
erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte
Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten
durch Cookie-Technologien zu widersprechen (zusammenfassend als
"Opt-Out" bezeichnet). Sie können Ihren Widerspruch zunächst
mittels der Einstellungen Ihres Browsers erklären, z.B., indem
Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch
die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt
werden kann). Ein Widerspruch gegen den Einsatz von Cookies zu
Zwecken des Onlinemarketings kann auch mittels einer Vielzahl
von Diensten, vor allem im Fall des Trackings, über die
Webseiten
https://optout.aboutads.infound
https://www.youronlinechoices.com/erklärt
werden. Daneben können Sie weitere Widerspruchshinweise im
Rahmen der Angaben zu den eingesetzten Dienstleistern und
Cookies erhalten.
-
Verarbeitete Datenarten:Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
-
Betroffene Personen:Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
-
Rechtsgrundlagen:Einwilligung (Art. 6
Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Kommerzielle und geschäftliche
Leistungen
Wir verarbeiten Daten unserer
Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten
(zusammenfassend bezeichnet als "Vertragspartner") im Rahmen
von vertraglichen und vergleichbaren Rechtsverhältnissen sowie
damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit
den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen
zu beantworten.
Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen
Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit
diesen Angaben einhergehenden Verwaltungsaufgaben sowie der
unternehmerischen Organisation. Die Daten der Vertragspartner
geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte
weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist oder mit Einwilligung
der betroffenen Personen erfolgt (z.B. an beteiligte
Telekommunikations-, Transport- und sonstige Hilfsdienste sowie
Subunternehmer, Banken, Steuer- und Rechtsberater,
Zahlungsdienstleister oder Steuerbehörden). Über weitere
Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die
Vertragspartner im Rahmen dieser Datenschutzerklärung
informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind,
teilen wir den Vertragspartnern vor oder im Rahmen der
Datenerhebung, z.B. in Onlineformularen, durch besondere
Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.),
oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs-
und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf
von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto
gespeichert werden, z.B., solange sie aus gesetzlichen Gründen
der Archivierung aufbewahrt werden müssen (z.B. für
Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen
eines Auftrags durch den Vertragspartner offengelegt wurden,
löschen wir entsprechend den Vorgaben des Auftrags,
grundsätzlich nach Ende des Auftrags.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder
Plattformen einsetzen, gelten im Verhältnis zwischen den
Nutzern und den Anbietern die Geschäftsbedingungen und
Datenschutzhinweise der jeweiligen Drittanbieter oder
Plattformen.
Weitere Informationen zu kommerziellen
Dienstleistungen: Wir verarbeiten die Daten unserer
Kunden sowie Auftraggeber (nachfolgend einheitlich als "Kunden"
bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die
Beauftragung der gewählten Leistungen oder Werke sowie
verbundener Tätigkeiten als auch deren Bezahlung und Zustellung
bzw. Ausführung oder Erbringung zu ermöglichen.
Die erforderlichen Angaben sind als solche im Rahmen des
Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses
gekennzeichnet und umfassen die zur Leistungserbringung und
Abrechnung benötigten Angaben sowie Kontaktinformationen, um
etwaige Rücksprachen halten zu können.
-
Verarbeitete Datenarten:Bestandsdaten
(z.B. Namen, Adressen), Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie),
Kontaktdaten (z.B. E-Mail, Telefonnummern),
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie).
-
Betroffene Personen:Interessenten,
Geschäfts- und Vertragspartner.
-
Zwecke der Verarbeitung:Erbringung
vertragliche Leistungen und Kundenservice,
Kontaktanfragen und Kommunikation, Büro- und
Organisationsverfahren, Verwaltung und Beantwortung von
Anfragen.
-
Rechtsgrundlagen:Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1
lit. c. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f. DSGVO).
Bereitstellung des Onlineangebotes und
Webhosting
Um unser Onlineangebot sicher und
effizient bereitstellen zu können, nehmen wir die Leistungen
von einem oder mehreren Webhosting-Anbietern in Anspruch, von
deren Servern (bzw. von ihnen verwalteten Servern) das
Onlineangebot abgerufen werden kann. Zu diesen Zwecken können
wir Infrastruktur- und Plattformdienstleistungen,
Rechenkapazität, Speicherplatz und Datenbankdienste sowie
Sicherheitsleistungen und technische Wartungsleistungen in
Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes
verarbeiteten Daten können alle die Nutzer unseres
Onlineangebotes betreffenden Angaben gehören, die im Rahmen der
Nutzung und der Kommunikation anfallen. Hierzu gehören
regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte
von Onlineangeboten an Browser ausliefern zu können, und alle
innerhalb unseres Onlineangebotes oder von Webseiten getätigten
Eingaben.
E-Mail-Versand und -Hosting: Die von uns in
Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls
den Versand, den Empfang sowie die Speicherung von E-Mails. Zu
diesen Zwecken werden die Adressen der Empfänger sowie Absender
als auch weitere Informationen betreffend den E-Mailversand
(z.B. die beteiligten Provider) sowie die Inhalte der
jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können
ferner zu Zwecken der Erkennung von SPAM verarbeitet werden.
Wir bitten darum, zu beachten, dass E-Mails im Internet
grundsätzlich nicht verschlüsselt versendet werden. Im
Regelfall werden E-Mails zwar auf dem Transportweg
verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht
auf den Servern, von denen sie abgesendet und empfangen werden.
Wir können daher für den Übertragungsweg der E-Mails zwischen
dem Absender und dem Empfang auf unserem Server keine
Verantwortung übernehmen.
Erhebung von Zugriffsdaten und Logfiles: Wir
selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem
Zugriff auf den Server (sogenannte Serverlogfiles). Zu den
Serverlogfiles können die Adresse und Name der abgerufenen
Webseiten und Dateien, Datum und Uhrzeit des Abrufs,
übertragene Datenmengen, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte Seite) und im Regelfall
IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit
eingesetzt werden, z.B., um eine Überlastung der Server zu
vermeiden (insbesondere im Fall von missbräuchlichen Angriffen,
sogenannten DDoS-Attacken) und zum anderen, um die Auslastung
der Server und ihre Stabilität sicherzustellen.
-
Verarbeitete Datenarten:Inhaltsdaten
(z.B. Eingaben in Onlineformularen), Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
-
Betroffene Personen:Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung:Erbringung
vertragliche Leistungen und Kundenservice.
-
Rechtsgrundlagen:Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
All-Inkl: Hostingplattform für E-Commerce
/ Websites;
Dienstanbieter: ALL-INKL.COM | Hauptstraße 68 | D-02742
Friedersdorf | Fon +49 35872 353-10 | Fax +49 35872 353-30;
Website:https://all-inkl.com
Datenschutzerklärung:https://all-inkl.com/datenschutzinformationen/
Erstellt mit
kostenlosem Datenschutz-Generator.de von Dr. Thomas
Schwenke