Datenschutzerklärung

Einleitung

Mit der folgenden Datenschutzerklärung
möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten
(nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und
in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns
durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der
Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in
mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B.
unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als
„Onlineangebot“).

Die verwendeten Begriffe sind nicht
geschlechtsspezifisch.

Stand: 10. März 2022

 Erstellt mit dem Datenschutz-Generator.de von Dr. Thomas Schwenke

Inhaltsübersicht

 

• Einleitung
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Datenverarbeitung in Drittländern
• Löschung von Daten
• Einsatz von Cookies
• Geschäftliche Leistungen
• Einsatz von Online-Plattformen zu Angebots- und
  Vertriebszwecken
• Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und
  Services
• Zahlungsverfahren
• Bereitstellung des Onlineangebotes und Webhosting
• Blogs und Publikationsmedien
• Kontakt- und Anfragenverwaltung
• Videokonferenzen, Onlinemeetings, Webinare und
  Bildschirm-Sharing
• Newsletter und elektronische Benachrichtigungen
• Umfragen und Befragungen
• Webanalyse, Monitoring und Optimierung
• Onlinemarketing
• Affiliate-Programme und Affiliate-Links
• Kundenrezensionen und Bewertungsverfahren
• Präsenzen in sozialen Netzwerken (Social Media)
• Plugins und eingebettete Funktionen sowie Inhalte
• Management, Organisation und Hilfswerkzeuge
• Änderung und Aktualisierung der Datenschutzerklärung
• Rechte der betroffenen Personen
• Begriffsdefinitionen

Verantwortlicher

Jens Zimmermann
Anja Winz-Zimmermann und Jens Zimmermann GbR (Hypnoway)
Rose 51
23570 Lübeck
Deutschland

Vertretungsberechtigte Personen:

Anja Winz-Zimmermann

E-Mail-Adresse:

hypnoway@gmx.net

Impressum:

https://www.my-hypnoway.de/impressum/

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten
der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist
auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten.
• Zahlungsdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Vertragsdaten.
• Nutzungsdaten.
• Meta-/Kommunikationsdaten.
• Event-Daten (Facebook).

Besondere Kategorien von Daten

• Gesundheitsdaten.
• Daten zum Sexualleben oder der sexuellen Orientierung.
• Religiöse oder weltanschauliche Überzeugungen.
• Daten, aus denen die rassische und ethnische Herkunft
  hervorgehen.

Kategorien betroffener Personen

• Kunden.
• Interessenten.
• Kommunikationspartner.
• Nutzer.
• Geschäfts- und Vertragspartner.
• Schüler/ Studenten/ Teilnehmer.

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Kundenservice.
• Kontaktanfragen und Kommunikation.
• Sicherheitsmaßnahmen.
• Direktmarketing.
• Reichweitenmessung.
• Büro- und Organisationsverfahren.
• Remarketing.
• Konversionsmessung.
• Zielgruppenbildung.
• Affiliate-Nachverfolgung.
• Verwaltung und Beantwortung von Anfragen.
• Feedback.
• Marketing.
• Profile mit nutzerbezogenen Informationen.
• Zielgruppenbildung.
• Bereitstellung unseres Onlineangebotes und
  Nutzerfreundlichkeit.

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht
der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten
verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO
nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich
sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

 

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat ihre Einwilligung in die
  Verarbeitung der sie betreffenden personenbezogenen Daten für einen
  spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
  S. 1 lit. b. DSGVO) – Die Verarbeitung ist für
  die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person
  ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf
  Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen
  Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen
  des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
  Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person,
  die den Schutz personenbezogener Daten erfordern, überwiegen.

Zusätzlich zu den Datenschutzregelungen der
Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in
Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –
BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft,
zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für
Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf
die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen
sowie die Einwilligung von Beschäftigten. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

 

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen
Vorgaben unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke
der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und
des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen
geeignete technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die
Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des
sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet,
die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und
Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen
wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl
von Hardware, Software sowie Verfahren entsprechend dem Prinzip des
Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.

SSL-Verschlüsselung (https): Um Ihre via
unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung.
Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der
Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von
personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen,
Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen
übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern
dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder
Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden,
gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen
insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer
Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h.,
außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR))
verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten
Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen,
Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den
gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung
oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder
lassen wir die Daten nur in Drittländern mit einem anerkannten
Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte
Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen
oder verbindlicher internen Datenschutzvorschriften verarbeiten  (Art. 44 bis 49 DSGVO, Informationsseite der
EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Löschung von Daten

Die von uns verarbeiteten Daten werden nach
Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung
erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen
(z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für
den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden,
weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird
deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt
und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus
handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren
Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person
erforderlich ist.

Im Rahmen unserer Datenschutzhinweise
können wir den Nutzern weitere Informationen zu der Löschung sowie zu der Aufbewahrung
von Daten mitteilen, die speziell für die jeweiligen Verarbeitungsprozesses
gelten.

Einsatz von Cookies

Cookies sind kleine Textdateien, bzw.
sonstige Speichervermerke, die Informationen auf Endgeräten speichern und
Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem
Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte
oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können
ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der
Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der
Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften
ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer
wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere
nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also
auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von
ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur
Verfügung zu stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern
deutlich kommuniziert und enthält die Informationen zu der jeweiligen
Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen
Rechtsgrundlagen: Auf welcher
datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der
Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine
Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der
Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die
mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten
Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres
Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn
dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der
Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen
zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber
klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren
Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von
Cookies unterschieden:

• Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein
  Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder
  mobile Applikation) geschlossen hat.
• Permanente Cookies: Permanente
  Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So
  können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte
  direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht.
  Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur
  Reichweitenmessung verwendet werden. Sofern wir Nutzern keine
  expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B.
  im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen,
  dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre
  betragen kann.

Allgemeine Hinweise zum Widerruf und
Widerspruch (Opt-Out): Nutzer können die von ihnen
abgegebenen Einwilligungen jederzeit Widerrufen und zudem einen Widerspruch
gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21
DSGVO einlegen (weitere Hinweise zum Widerspruch erfolgen im Rahmen dieser
Datenschutzerklärung). Nutzer können Ihren Widerspruch auch mittels der
Einstellungen Ihres Browsers erklären.

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

• Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:
  Wir setzen ein Verfahren zum
  Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen
  der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des
  Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und
  Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden
  können. Hierbei wird die Einwilligungserklärung gespeichert, um deren
  Abfrage nicht erneut wiederholen zu müssen und die Einwilligung
  entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung
  kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie,
  bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung
  einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich
  individueller Angaben zu den Anbietern von Cookie-Management-Diensten,
  gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung
  kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer
  Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung,
  Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von
  Cookies und/oder Diensteanbieter) sowie dem Browser, System und
  verwendeten Endgerät gespeichert.
• Complianz: Cookie-Einwilligungs-Management;
  Website: https://complianz.io/;
  Datenschutzerklärung: https://complianz.io/legal/;
  Weitere Informationen: Es werden eine individuelle Nutzer-ID,
  Sprache sowie Arten der Einwilligungen und der Zeitpunkt ihrer Abgabe
  serverseitig und im Cookie auf dem Gerät der Nutzer gespeichert.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und
Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als
„Vertragspartner“) im Rahmen von vertraglichen und vergleichbaren
Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der
Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen
zu beantworten.

Wir verarbeiten diese Daten, um unsere
vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die
Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige
Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen
Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung
unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen
Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus
verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an
einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an
Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z.B. zur Beteiligung von Telekommunikations-,
Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer-
und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des
geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an
Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung,
z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke
erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der
Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B.
Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf
gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich
nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto
gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung
aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre). Daten,
die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden,
löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des
Auftrags.

Soweit wir zur Erbringung unserer
Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis
zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und
Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Wirtschaftliche Analysen und
Marktforschung

Aus betriebswirtschaftlichen Gründen und um
Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können,
analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen,
Anfragen, etc., wobei in die Gruppe der betroffenen Personen Vertragspartner,
Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes fallen
können.

Die Analysen erfolgen zum Zweck
betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung
(z.B. zur Bestimmung von Kundengruppen mit unterschiedlichen Eigenschaften).
Dabei können wir, sofern vorhanden, die Profile von registrierten Nutzern samt
ihrer Angaben, z.B. zu in Anspruch genommenen Leistungen, berücksichtigen. Die
Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich
nicht um anonyme Analysen mit zusammengefassten, also anonymisierten Werten
handelt. Ferner nehmen wir Rücksicht auf die Privatsphäre der Nutzer und
verarbeiten die Daten zu den Analysezwecken möglichst pseudonym und, sofern
machbar, anonym (z.B. als zusammengefasste Daten).

Shop und E-Commerce

Wir verarbeiten die Daten unserer Kunden,
um ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte,
Waren sowie verbundener Leistungen, als auch deren Bezahlung und Zustellung,
bzw. Ausführung zu ermöglichen. Sofern für die Ausführung einer Bestellung
erforderlich, setzen wir Dienstleister, insbesondere Post-, Speditions- und
Versandunternehmen ein, um die Lieferung, bzw. Ausführung gegenüber unseren
Kunden durchzuführen. Für die Abwicklung der Zahlungsvorgänge nehmen wir die
Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die erforderlichen
Angaben sind als solche im Rahmen des Bestell- bzw. vergleichbaren
Erwerbsvorgangs gekennzeichnet und umfassen die zur Auslieferung, bzw.
Zurverfügungstellung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprache halten zu können.

Bildungs- und Schulungsleistungen

Wir verarbeiten die Daten der Teilnehmer
unserer Bildungs- und Schulungsangebote (einheitlich bezeichnet als „Aus-
und Fortzubildende“), um ihnen gegenüber unsere Schulungsleistungen erbringen
zu können. Die hierbei verarbeiteten Daten, die Art, der Umfang, der Zweck und
die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem
zugrundeliegenden Vertrags- und Schulungsverhältnis. Zu den Verarbeitungsformen
gehören auch die Leistungsbewertung und die Evaluation unserer Leistungen sowie
jener der Lehrenden.

In Rahmen unserer Tätigkeit können wir
ferner besondere Kategorien von Daten, hier insbesondere Angaben zur Gesundheit
der Aus- und Fortzubildenden sowie Daten, aus denen die ethnische Herkunft,
politische Meinungen, religiöse oder weltanschauliche Überzeugungen
hervorgehen, verarbeiten. Hierzu holen wir, sofern erforderlich, eine
ausdrückliche Einwilligung der Aus- und Fortzubildenden ein und verarbeiten die
besonderen Kategorien von Daten ansonsten nur, wenn es zur Erbringung der
Schulungsleistungen, zu Zwecken der Gesundheitsvorsorge, des Sozialschutzes
oder des Schutzes lebensnotwendiger Interessen der Aus- und Fortzubildenden
erforderlich ist.

Coaching

Wir verarbeiten die Daten unserer Klienten
sowie Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich
bezeichnet als „Klienten“), um ihnen gegenüber unsere Leistungen erbringen
zu können. Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit
ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und
Klientenverhältnis.

In Rahmen unserer Tätigkeit können wir
ferner besondere Kategorien von Daten, hier insbesondere Angaben zur Gesundheit
der Klienten, ggf. mit Bezug zu deren Sexualleben oder der sexuellen
Orientierung, sowie Daten, aus denen die rassische und ethnische Herkunft,
politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die
Gewerkschaftszugehörigkeit hervorgehen, verarbeiten. Hierzu holen wir, sofern
erforderlich, eine ausdrückliche Einwilligung der Klienten ein und verarbeiten
die besonderen Kategorien von Daten ansonsten sofern dies der Gesundheit der
Klienten dient, die Daten öffentlich sind oder andere gesetzliche Erlaubnisse
vorliegen.

Sofern es für unsere Vertragserfüllung, zum
Schutz lebenswichtiger Interessen oder gesetzlich erforderlich ist, bzw. eine
Einwilligung der Klienten vorliegt, offenbaren oder übermitteln wir die Daten
der Klienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder
Beauftragte, wie z.B. Behörden, Abrechnungsstellen sowie im Bereich der IT, der
Büro- oder vergleichbarer Dienstleistungen.

Online-Kurse und Online-Schulungen

Wir verarbeiten die Daten der Teilnehmer
unserer Online-Kurse und Online-Schulungen (einheitlich bezeichnet als
„Teilnehmer“), um ihnen gegenüber unsere Kurs- und Schulungsleistungen
erbringen zu können. Die hierbei verarbeiteten Daten, die Art, der Umfang, der
Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem
zugrundeliegenden Vertragsverhältnis. Zu den Daten gehören grundsätzlich
Angaben zu den in Anspruch genommenen Kursen sowie Leistungen und soweit Teil
unseres Leistungsangebotes persönliche Vorgaben und Ergebnisse der Teilnehmer.
Zu den Verarbeitungsformen gehören auch die Leistungsbewertung und die
Evaluation unserer Leistungen sowie jener der Kurs- und Schulungsleiter.

Veranstaltungen und Events

Wir verarbeiten die Daten der Teilnehmer
der von uns angebotenen oder ausgerichteten Veranstaltungen, Events und
ähnlichen Aktivitäten (nachfolgend einheitlich als „Teilnehmer“ und
„Veranstaltungen“ bezeichnet), um ihnen die Teilnahme an den Veranstaltungen
und Inanspruchnahme der mit der Teilnahme verbundenen Leistungen oder Aktionen
zu ermöglichen.

Sofern wir in diesem Rahmen
gesundheitsbezogene Daten, religiöse, politische oder sonstige besondere
Kategorien von Daten verarbeiten, dann erfolgt diese im Rahmen der
Offenkundigkeit (z.B. bei thematisch ausgerichteten Veranstaltungen oder dient
der Gesundheitsvorsorge, Sicherheit oder erfolgt mit Einwilligung der
Betroffenen).

Die erforderlichen Angaben sind als solche
im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses
gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung
benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten
zu können. Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern oder
anderer Personen erhalten, verarbeiten wir diese im Einklang mit den
gesetzlichen und vertraglichen Vorgaben.

• Verarbeitete Datenarten:
  Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B.
  Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B.
  E-Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
  Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
  Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
  Geräte-Informationen, IP-Adressen).
• Besondere Kategorien personenbezogener Daten: Gesundheitsdaten (Art. 9 Abs. 1 DGSVO); Daten zum Sexualleben
  oder der sexuellen Orientierung (Art. 9 Abs. 1 DGSVO); Religiöse oder
  weltanschauliche Überzeugungen (Art. 9 Abs. 1 DGSVO); Daten, aus denen die
  rassische und ethnische Herkunft hervorgehen.
• Betroffene Personen: Kunden;
  Interessenten; Geschäfts- und Vertragspartner; Schüler/ Studenten/
  Teilnehmer.
• Zwecke der Verarbeitung: Erbringung
  vertraglicher Leistungen und Kundenservice; Sicherheitsmaßnahmen;
  Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren;
  Verwaltung und Beantwortung von Anfragen; Konversionsmessung (Messung der
  Effektivität von Marketingmaßnahmen); Profile mit nutzerbezogenen
  Informationen (Erstellen von Nutzerprofilen).
• Rechtsgrundlagen: Vertragserfüllung
  und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO);
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Rechtliche
  Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO).

Einsatz von Online-Plattformen zu Angebots- und
Vertriebszwecken

Wir bieten unsere Leistungen auf
Online-Plattformen, die von anderen Dienstanbietern betrieben werden, an. In
diesem Zusammenhang gelten zusätzlich zu unseren Datenschutzhinweisen die
Datenschutzhinweise der jeweiligen Plattformen. Dies gilt insbesondere im
Hinblick auf die Durchführung des Zahlungsvorgangs und der auf den Plattformen
eingesetzten Verfahren zur Reichweitemessung und zum interessensbezogenen
Marketing.

• Verarbeitete Datenarten:
  Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B.
  Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B.
  E-Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
  Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
  Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
  IP-Adressen).
• Betroffene Personen: Kunden.
• Zwecke der Verarbeitung: Erbringung
  vertraglicher Leistungen und Kundenservice.
• Rechtsgrundlagen: Vertragserfüllung
  und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO);
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

• Digistore24: Online-Marktplatz; Dienstanbieter:
  Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland; Website:
  https://www.digistore24.com/; Datenschutzerklärung:
  https://www.digistore24.com/de/home/extern/cms/page/frontend/legal/privacy.

Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und
Services

Im Rahmen unserer Geschäftstätigkeit setzen
wir unter Beachtung der gesetzlichen Anforderungen weitere Dienstleistungen,
Plattformen, Schnittstellen oder Plugins von Drittanbietern (kurz
„Services“) ein, die Daten der Nutzer verarbeiten können. In diesem
Zusammenhang gelten zusätzlich zu unseren Datenschutzhinweisen die
Datenschutzhinweise der jeweiligen Services.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der
Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die
Einwilligung. Ansonsten werden die Daten der Nutzer zur Erbringung unserer
geschäftlichen Leistungen oder sofern sie für die Vertragserbringung nicht
erforderlich sind, auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet.

• Verarbeitete Datenarten: Bestandsdaten
  (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
  Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern);
  Inhaltsdaten (z.B. Eingaben in Onlineformularen); Vertragsdaten (z.B.
  Vertragsgegenstand, Laufzeit, Kundenkategorie); Meta-/Kommunikationsdaten
  (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Kunden;
  Interessenten; Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten);
  Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Erbringung
  vertraglicher Leistungen und Kundenservice; Büro- und
  Organisationsverfahren.
• Rechtsgrundlagen: Einwilligung
  (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Vertragserfüllung und vorvertragliche
  Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Interessen (Art.
  6 Abs. 1 S. 1 lit. f. DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

• WordPress.com: Hostingplattform für
  Blogs / Webseiten; Dienstanbieter: Automattic Inc., 60 29th Street
  #343, San Francisco, CA 94110, USA; Website: https://wordpress.com; Datenschutzerklärung:
  https://automattic.com/de/privacy/;
  Auftragsverarbeitungsvertrag: mit Anbieter abgeschlossen: https://wordpress.com/support/data-processing-agreements/.

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen
Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage
unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente
und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und
Kreditinstituten weitere Dienstleister ein (zusammenfassend
„Zahlungsdienstleister“).

Zu den durch die Zahlungsdienstleister
verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse,
Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und
Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die
Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen
Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei
diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen
Informationen, sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der
Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung
bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB
und die Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die
Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister,
welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen
abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen
und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

• Verarbeitete Datenarten:
  Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B.
  Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z.B.
  Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B.
  besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
  Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Kunden;
  Interessenten.
• Zwecke der Verarbeitung: Erbringung
  vertraglicher Leistungen und Kundenservice.
• Rechtsgrundlagen: Vertragserfüllung
  und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO);
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

• PayPal: Dienstleistungen zur
  Zahlungsabwicklung (z.B. PayPal, PayPal Plus, Braintree); Dienstanbieter:
  PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449
  Luxembourg; Website: https://www.paypal.com/de;
  Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effizient
bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren
Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten
Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir
Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz
und Datenbankdienste sowie Sicherheitsleistungen und technische
Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des
Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres
Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der
Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig
ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und
alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.

• Verarbeitete Datenarten:
  Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
  besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
  Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B.
  Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung:
  Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Erbringung
  vertraglicher Leistungen und Kundenservice.
• Rechtsgrundlagen: Berechtigte
  Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

• Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu
  jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den
  Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und
  Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung
  über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des
  Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall
  IP-Adressen und der anfragende Provider gehören.Die Serverlogfiles können
  zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine
  Überlastung der Server zu vermeiden (insbesondere im Fall von
  missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um
  die Auslastung der Server und ihre Stabilität sicherzustellen; Löschung
  von Daten: Logfile-Informationen werden für die Dauer von maximal 30
  Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren
  weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur
  endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
• WordPress.com: Hostingplattform für
  Blogs / Webseiten; Dienstanbieter: Automattic Inc., 60 29th Street
  #343, San Francisco, CA 94110, USA; Website: https://wordpress.com; Datenschutzerklärung:
  https://automattic.com/de/privacy/;
  Auftragsverarbeitungsvertrag: mit Anbieter abgeschlossen: https://wordpress.com/support/data-processing-agreements/.
• netcup: Leistungen auf dem Gebiet
  der Bereitstellung von informationstechnischer Infrastruktur und
  verbundenen Dienstleistungen (z.B. Speicherplatz und/oder
  Rechenkapazitäten); Dienstanbieter: netcup GmbH, Daimlerstraße 25,
  D-76185 Karlsruhe, Deutschland; Website: https://www.netcup.de/; Datenschutzerklärung:
  https://www.netcup.de/kontakt/datenschutzerklaerung.php;
  Auftragsverarbeitungsvertrag: https://www.netcup-wiki.de/wiki/Zusatzvereinbarung_zur_Auftragsverarbeitung.

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel
der Onlinekommunikation und Publikation (nachfolgend
„Publikationsmedium“). Die Daten der Leser werden für die Zwecke des
Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und
die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit
erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur
Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser
Datenschutzhinweise.

• Verarbeitete Datenarten:
  Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern);
  Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
  besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
  Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen);
  Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
• Betroffene Personen: Nutzer (z.B.
  Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Erbringung
  vertraglicher Leistungen und Kundenservice; Feedback (z.B. Sammeln von
  Feedback via Online-Formular); Sicherheitsmaßnahmen; Verwaltung und
  Beantwortung von Anfragen.
• Rechtsgrundlagen: Vertragserfüllung
  und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO);
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

• Kommentare und Beiträge: Wenn
  Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre
  IP-Adressen auf Grundlage unserer berechtigten Interessen gespeichert
  werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und
  Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene
  politische Propaganda etc.). In diesem Fall können wir selbst für den
  Kommentar oder Beitrag belangt werden und sind daher an der Identität des
  Verfassers interessiert.Des Weiteren behalten wir uns vor, auf Grundlage
  unserer berechtigten Interessen die Angaben der Nutzer zwecks
  Spamerkennung zu verarbeiten.Auf derselben Rechtsgrundlage behalten wir
  uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer
  zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu
  vermeiden.Die im Rahmen der Kommentare und Beiträge mitgeteilten
  Informationen zur Person, etwaige Kontakt- sowie Webseiteninformationen
  als auch die inhaltlichen Angaben werden von uns bis zum Widerspruch der
  Nutzer dauerhaft gespeichert.
• Abruf von WordPress-Emojis und -Smilies: Abruf von WordPress-Emojis und -Smilies – Innerhalb unseres
  WordPress-Blogs werden zu Zwecken der effizienten Einbindung von
  Inhaltselementen grafische Emojis (bzw. Smilies), d.h., kleine grafische
  Dateien, die Gefühle ausdrücken, eingesetzt, bezogen von externen Servern.
  Die Anbieter der Server erheben die IP-Adressen der Nutzer. Dies ist
  notwendig, damit die Emoji-Dateien an die Browser der Nutzer übermittelt
  werden können; Dienstanbieter: Automattic Inc., 60 29th Street
  #343, San Francisco, CA 94110, USA; Website: https://automattic.com; Datenschutzerklärung:
  https://automattic.com/privacy.

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per
Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen
bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden
Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und
etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen sowie
die Verwaltung von Kontakt- und Anfragedaten im Rahmen von vertraglichen oder
vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen
Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen
auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen und
Pflege von Nutzer- bzw. Geschäftsbeziehungen.

• Verarbeitete Datenarten:
  Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
  Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen).
• Betroffene Personen:
  Kommunikationspartner.
• Zwecke der Verarbeitung:
  Kontaktanfragen und Kommunikation; Erbringung vertraglicher Leistungen und
  Kundenservice.
• Rechtsgrundlagen: Vertragserfüllung
  und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO);
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Rechtliche
  Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen,
Verfahren und Diensten:

• Kontaktformular: Wenn Nutzer über
  unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in
  Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang
  mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens. Zu diesem
  Zweck verarbeiten wir personenbezogene Daten im Rahmen vorvertraglicher
  und vertraglicher Geschäftsbeziehungen, soweit dies zu deren Erfüllung
  erforderlich ist und im Übrigen auf Grundlage unserer berechtigten
  Interessen sowie der Interessen der Kommunikationspartner an der
  Beantwortung der Anliegen und unserer gesetzlichen Aufbewahrungspflichten.

Videokonferenzen, Onlinemeetings, Webinare und
Bildschirm-Sharing

Wir setzen Plattformen und Anwendungen
anderer Anbieter (nachfolgend bezeichnet als “Konferenzplattformen”) zu Zwecken
der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen
Arten von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als
„Konferenz“) ein. Bei der Auswahl der Konferenzplattformen und ihrer
Leistungen beachten wir die gesetzlichen Vorgaben.

Durch Konferenzplattformen verarbeitete
Daten: Im Rahmen der Teilnahme an einer Konferenz
verarbeiten die Konferenzplattformen die im Folgenden genannten
personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum
einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert
werden (z.B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen
Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur Durchführung
der Konferenz, können die Daten der Teilnehmer durch die Konferenzplattformen
ebenfalls zu Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. Zu
den verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname),
Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten
(Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen
Stellung/Funktion, die  IP-Adresse des
Internetzugangs, Angaben zu den Endgeräten der Teilnehmer, deren
Betriebssystem, dem Browser und dessen technischen und sprachlichen
Einstellungen, Informationen zu den inhaltlichen Kommunikationsvorgängen, d.h.
Eingaben in Chats sowie Audio- und Videodaten, als auch die Nutzung anderer zur
Verfügung stehender Funktionen (z.B. Umfragen). Inhalte der Kommunikationen
werden in dem durch die Konferenzanbieter technisch bereitgestellten Umfang
verschlüsselt. Wenn die Teilnehmer bei den Konferenzplattformen als Benutzer
registriert sind, dann können weitere Daten entsprechend der Vereinbarung mit
dem jeweiligen Konferenzanbieter verarbeitet werden.

Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z.B. von Umfragen) sowie
Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmern im
Vorwege transparent mitgeteilt und sie werden – soweit erforderlich – um eine
Zustimmung gebeten.

Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten
durch die Konferenzplattformen deren Datenschutzhinweise und wählen im Rahmen
der Einstellungen der Konferenzplattformen, die für Sie optimalen Sicherheits-
und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer
Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer
Aufnahme (z.B. durch Hinweise an Mitbewohner, Abschließen von Türen und
Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des
Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an
unberechtigte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer
verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der
Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Einverständnis
mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der
Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung
unserer vertraglichen Pflichten erforderlich sein (z.B. in Teilnehmerlisten, im
Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen werden die
Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer
effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern
verarbeitet.

• Verarbeitete Datenarten:
  Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern);
  Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
  besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
  Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen:
  Kommunikationspartner; Nutzer (z.B. Webseitenbesucher, Nutzer von
  Onlinediensten).
• Zwecke der Verarbeitung: Erbringung
  vertraglicher Leistungen und Kundenservice; Kontaktanfragen und
  Kommunikation; Büro- und Organisationsverfahren.
• Rechtsgrundlagen: Einwilligung
  (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Vertragserfüllung und vorvertragliche
  Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Interessen (Art.
  6 Abs. 1 S. 1 lit. f. DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

• Zoom: Videokonferenzen,
  Webkonferenzen und Webinare; Dienstanbieter: Zoom Video
  Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113,
  USA; Website: https://zoom.us; Datenschutzerklärung:
  https://zoom.us/docs/de-de/privacy-and-legal.html;
  Auftragsverarbeitungsvertrag: https://zoom.us/docs/de-de/privacy-and-legal.html
  (referred to as Global DPA); Standardvertragsklauseln (Gewährleistung
  Datenschutzniveau bei Verarbeitung in Drittländern): https://zoom.us/docs/de-de/privacy-and-legal.html
  (Bezeichnet als Globale DPA).

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und
weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“) nur
mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im
Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben
werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen
enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Um sich zu unseren Newslettern anzumelden,
reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können
Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter,
oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich
sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem
sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine
E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese
Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen
anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den
Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.
Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als
auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem
Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der
Verarbeitung:  Wir können die ausgetragenen E-Mail-Adressen
bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern,
bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu
können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr
von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit
möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt
wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen
behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in
einer Sperrliste (sogenannte „Blocklist“) vor.

Die Protokollierung des Anmeldeverfahrens
erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises
seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand
von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten
Interessen an einem effizienten und sicheren Versandsystem.

Hinweise zu Rechtsgrundlagen: Der Versand der Newsletter erfolgt auf Grundlage einer Einwilligung
der Empfänger oder, falls eine Einwilligung nicht erforderlich ist, auf
Grundlage unserer berechtigten Interessen am Direktmarketing, sofern und soweit
diese gesetzlich, z.B. im Fall von Bestandskundenwerbung, erlaubt ist. Soweit
wir einen Dienstleister mit dem Versand von E-Mails beauftragen, geschieht dies
auf der Grundlage unserer berechtigten Interessen an einem effizienten und
sicheren Versand. Das Registrierungsverfahren wird auf der Grundlage unserer
berechtigten Interessen aufgezeichnet, um nachzuweisen, dass es in
Übereinstimmung mit dem Gesetz durchgeführt wurde.

Inhalte:

 

Informationen zu uns, unseren Leistungen,
Aktionen und Angeboten.

Neuigkeiten um das Themengebiet Hypnose und
verwandte Bereiche.

• Verarbeitete Datenarten:
  Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
  Telefonnummern); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
  IP-Adressen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
  Inhalten, Zugriffszeiten).
• Betroffene Personen:
  Kommunikationspartner.
• Zwecke der Verarbeitung:
  Direktmarketing (z.B. per E-Mail oder postalisch).
• Rechtsgrundlagen: Einwilligung
  (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1
  S. 1 lit. f. DSGVO).
• Widerspruchsmöglichkeit (Opt-Out): Sie
  können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre
  Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen
  Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden
  Newsletters oder können sonst eine der oben angegebenen
  Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

• Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannte „web-beacon“,
  d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem
  Server, bzw., sofern wir einen Versanddienstleister einsetzen, von dessen
  Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische
  Informationen, wie Informationen zum Browser und Ihrem System, als auch
  Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese Informationen
  werden zur technischen Verbesserung unseres Newsletters anhand der
  technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis
  ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der
  Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die
  Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden
  und welche Links geklickt werden. Diese Informationen werden den einzelnen
  Newsletterempfängern zugeordnet und in deren Profilen bis zu deren
  Löschung gespeichert. Die Auswertungen dienen uns dazu, die
  Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie
  anzupassen oder unterschiedliche Inhalte entsprechend den Interessen
  unserer Nutzer zu versenden.Die Messung der Öffnungsraten und der
  Klickraten sowie Speicherung der Messergebnisse in den Profilen der Nutzer
  sowie deren weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung
  der Nutzer. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht
  möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt,
  bzw. muss ihm widersprochen werden. In diesem Fall werden die
  gespeicherten Profilinformationen gelöscht.
• SendinBlue: E-Mail-Marketing-Plattform;
  Dienstanbieter: SendinBlue SAS, 55, rue d’Amsterdam, 75008 Paris,
  Frankreich; Website: https://de.sendinblue.com/;
  Datenschutzerklärung: https://www.sendinblue.com/legal/privacypolicy/;
  Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
  Verarbeitung in Drittländern): Mit Anbieter abgeschlossen.

Umfragen und Befragungen

Die von uns durchgeführten Umfragen und
Befragungen (nachfolgend „Befragungen“) werden anonym ausgewertet.
Eine Verarbeitung personenbezogener Daten erfolgt nur insoweit, als dies zu
Bereitstellung und technischen Durchführung der Umfragen erforderlich ist (z.B.
Verarbeitung der IP-Adresse, um die Umfrage im Browser des Nutzers darzustellen
oder mithilfe eines temporären Cookies (Session-Cookie) eine Wiederaufnahme der
Umfrage zu ermöglichen) oder Nutzer eingewilligt haben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Teilnehmer um eine Einwilligung in die Verarbeitung
ihrer Daten bitten, ist diese Rechtsgrundlage der Verarbeitung, ansonsten
erfolgt die Verarbeitung der Daten der Teilnehmer auf Grundlage unserer
berechtigten Interessen an der Durchführung einer objektiven Umfrage.

• Verarbeitete Datenarten:
  Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
  Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
  Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
  Geräte-Informationen, IP-Adressen).
• Betroffene Personen:
  Kommunikationspartner.
• Zwecke der Verarbeitung:
  Kontaktanfragen und Kommunikation; Direktmarketing (z.B. per E-Mail oder
  postalisch).
• Rechtsgrundlagen: Einwilligung
  (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1
  S. 1 lit. f. DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als
„Reichweitenmessung“ bezeichnet) dient der Auswertung der
Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder
demographische Informationen zu den Besuchern, wie z.B. das Alter oder das
Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse
können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen
Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung
einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung
bedürfen.

Neben der Webanalyse können wir auch
Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres
Onlineangebotes oder seiner Bestandteile zu testen und optimieren.

Sofern nachfolgend nicht anders angegeben,
können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang
zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in
einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen
Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente
sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem
sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer
Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns
eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten
verarbeitet werden.

Es werden ebenfalls die IP-Adressen der
Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h.,
Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell
werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten
der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen
nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der
jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der
Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die
Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer
berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten
wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung
hinweisen.

• Verarbeitete Datenarten:
  Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
  Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
  IP-Adressen).
• Betroffene Personen: Nutzer (z.B.
  Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung:
  Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender
  Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von
  Nutzerprofilen).
• Sicherheitsmaßnahmen: IP-Masking
  (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Einwilligung
  (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1
  S. 1 lit. f. DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

• Matomo: Bei Matomo handelt es sich
  um eine Software, die zu Zwecken der Webanalyse und Reichweitenmessung
  eingesetzt wird. Im Rahmen der Nutzung von Matomo werden Cookies erzeugt
  und auf dem Endgerät der Nutzer gespeichert. Die im Rahmen der Nutzung von
  Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und nicht
  mit Dritten geteilt. Die Cookies werden für einen maximalen Zeitraum von
  13 Monaten gespeichert: https://matomo.org/faq/general/faq_146/;
  Löschung von Daten: Die Cookies haben eine Speicherdauer von
  maximal 13 Monaten.

Onlinemarketing

Wir verarbeiten personenbezogene Daten zu
Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von
Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten
(zusammenfassend als „Inhalte“ bezeichnet) anhand potentieller
Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann.

Zu diesen Zwecken werden sogenannte
Nutzerprofile angelegt und in einer Datei (sogenannte „Cookie“)
gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die
Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert
werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten,
genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische
Angaben, wie der verwendete Browser, das verwendete Computersystem sowie
Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern Nutzer in
die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese
verarbeitet werden.

Es werden ebenfalls die IP-Adressen der
Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende
IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum
Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine
Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen
nicht die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen
gespeicherten Angaben.

Die Angaben in den Profilen werden im
Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese
Cookies können später generell auch auf anderen Webseiten die dasselbe
Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung
von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server
des Onlinemarketingverfahrensanbieters gespeichert werden.

Ausnahmsweise können Klardaten den Profilen
zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines
sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das
Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir
bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden,
z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.

Wir erhalten grundsätzlich nur Zugang zu
zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch
können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer
Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h.
z.B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur
Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wir
Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei
Jahren gespeichert werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der
Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die
Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer
berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten
wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.

• Verarbeitete Datenarten:
  Event-Daten (Facebook) („Event-Daten“ sind Daten, die z. B. via
  Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt
  werden können und sich auf Personen oder deren Handlungen beziehen; Zu den
  Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit
  Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.;
  die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und
  Werbeinformationen (Custom Audiences) verarbeitet; Event Daten beinhalten
  nicht die eigentlichen Inhalte (wie z. B. verfasste Kommentare), keine
  Login-Informationen und keine Kontaktinformationen (also keine Namen,
  E-Mail-Adressen und Telefonnummern). Event Daten werden durch Facebook
  nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen
  mit der Löschung unseres Facebook-Kontos); Nutzungsdaten (z.B. besuchte
  Webseiten, Interesse an Inhalten, Zugriffszeiten);
  Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B.
  Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung:
  Remarketing; Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen);
  Zielgruppenbildung; Zielgruppenbildung (Bestimmung von für Marketingzwecke
  relevanten Zielgruppen oder sonstige Ausgabe von Inhalten); Marketing;
  Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
• Sicherheitsmaßnahmen: IP-Masking
  (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Einwilligung
  (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1
  S. 1 lit. f. DSGVO).
• Widerspruchsmöglichkeit (Opt-Out): Wir
  verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu
  den Anbietern angegebenen Widerspruchsmöglichkeiten (sog.
  „Opt-Out“). Sofern keine explizite Opt-Out-Möglichkeit angegeben
  wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen
  Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres
  Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die
  folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete
  gerichtet angeboten werden: a) Europa: https://www.youronlinechoices.eu.  b) Kanada: https://www.youradchoices.ca/choices.
  c) USA: https://www.aboutads.info/choices.
  d) Gebietsübergreifend: https://optout.aboutads.info.

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

• Facebook-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe des Facebook-Pixels (oder vergleichbarer Funktionen,
  zur Übermittlung von Event-Daten oder Kontaktinformationen mittels von
  Schnittstellen in Apps) ist es Facebook zum einen möglich, die Besucher
  unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen
  (sogenannte „Facebook-Ads“) zu bestimmen. Dementsprechend setzen
  wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur
  solchen Nutzern bei Facebook und innerhalb der Dienste der mit Facebook
  kooperierenden Partner (so genanntes „Audience Network“ https://www.facebook.com/audiencenetwork/
  ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt
  haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen
  oder Produkten, die anhand der besuchten Webseiten ersichtlich werden)
  aufweisen, die wir an Facebook übermitteln (sogenannte „Custom
  Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen,
  dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen
  und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir
  ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und
  Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem
  Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet
  wurden (sogenannte „Konversionsmessung“); Dienstanbieter: Meta
  Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,
  Dublin 2, Irland; Website: https://www.facebook.com;
  Datenschutzerklärung: https://www.facebook.com/about/privacy;
  Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
  Verarbeitung in Drittländern): Es gilt der
  „Facebook-EU-Datenübermittlungszusatz“ (https://www.facebook.com/legal/EU_data_transfer_addendum)
  im Fall der Auftragsverarbeitung durch Facebook als Grundlage der
  Verarbeitung von Event-Daten von EU-Bürgern in den USA und die
  Einbeziehung in den „Plattform-Nutzungsbedingungen von Facebook“
  (https://developers.facebook.com/terms)
  im Hinblick auf die eigenverantwortliche Verarbeitung von Eventdaten von
  Facebook im Rahmen der Anzeigenschaltung; Weitere Informationen: Es
  gelten die „Datenverarbeitungsbedingungen“ (https://www.facebook.com/legal/terms/dataprocessing/update)
  im Hinblick auf Eventdaten, die Facebook im Auftrag verarbeitet, um
  Unternehmen Berichte und Analysen bereitzustellen;  Ferner gilt der „Zusatz für
  Verantwortliche“ als Vereinbarung über gemeinsame Verantwortlichkeit
  (Art. 26 Abs. 1 S. 3 DSGVO), die im Fall der eigenverantwortlichen
  Verarbeitung von Event-Daten durch Facebook zu Zwecken des Targetings
  sowie Verbesserung und Sicherung der Facebook-Produkte, maßgeblich ist.
• Google Ads und Konversionsmessung: Wir
  nutzen das Onlinemarketingverfahren „Google Ads“, um Anzeigen im
  Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos,
  auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein
  mutmaßliches Interesse an den Anzeigen haben (sog.
  „Konversion“). Ferner messen wir die Konversion der Anzeigen.
  Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf
  unsere Anzeige geklickt haben und zu einer mit einem sog „Conversion-Tracking-Tag“
  versehenen Seite weitergeleitet wurden. Wir selbst erhalten jedoch keine
  Informationen, mit denen sich Nutzer identifizieren lassen; Dienstanbieter:
  Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland,
  Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
  CA 94043, USA; Website: https://marketingplatform.google.com;
  Datenschutzerklärung: https://policies.google.com/privacy;
  Weitere Informationen: Arten der Verarbeitung sowie der
  verarbeiteten Daten: https://privacy.google.com/businesses/adsservices;
  Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu
  den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und
  Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.

Affiliate-Programme und Affiliate-Links

In unser Onlineangebot binden wir
sogenannte Affiliate-Links oder andere Verweise (zu denen z.B. Suchmasken,
Widgets oder Rabatt-Codes gehören können) auf die Angebote und Leistungen von
Drittanbietern ein (zusammenfassend bezeichnet als
„Affiliate-Links“). Wenn Nutzer den Affiliate-Links folgen, bzw.
anschließend die Angebote wahrnehmen, können wir von diesen Drittanbietern eine
Provision oder sonstige Vorteile erhalten (zusammenfassend bezeichnet als
„Provision“).

Um nachverfolgen zu können, ob die Nutzer
die Angebote eines von uns eingesetzten Affiliate-Links wahrgenommen haben, ist
es notwendig, dass die jeweiligen Drittanbieter erfahren, dass die Nutzer einem
innerhalb unseres Onlineangebotes eingesetzten Affiliate-Link gefolgt sind. Die
Zuordnung der Affiliate-Links zu den jeweiligen Geschäftsabschlüssen oder zu
sonstigen Aktionen (z.B. Käufen) dient alleine dem Zweck der
Provisionsabrechnung und wird aufgehoben, sobald sie für den Zweck nicht mehr
erforderlich ist.

Für die Zwecke der vorgenannten Zuordnung
der Affiliate-Links können die Affiliate-Links um bestimmte Werte ergänzt
werden, die ein Bestandteil des Links sind oder anderweitig, z.B. in einem
Cookie, gespeichert werden können. Zu den Werten können insbesondere die
Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung der Betreiber
der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des
jeweiligen Angebotes, die Art des verwendeten Links, die Art des Angebotes und
eine Online-Kennung des Nutzers gehören.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der
Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die
Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer
(vor)vertraglichen Leistungen sein, sofern der Einsatz der Drittanbieter in
diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf
Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten,
wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem
Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von
Cookies in dieser Datenschutzerklärung hinweisen.

• Verarbeitete Datenarten:
  Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
  Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
  Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
  IP-Adressen).
• Betroffene Personen: Nutzer (z.B.
  Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung:
  Affiliate-Nachverfolgung.
• Rechtsgrundlagen: Einwilligung
  (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Vertragserfüllung und vorvertragliche
  Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Interessen (Art.
  6 Abs. 1 S. 1 lit. f. DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

• Amazon-Partnerprogramm: Affiliate-Partnerprogramm
  (Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder
  eines seiner verbundenen Unternehmen); Dienstanbieter: Amazon
  Europe Core S.à.r.l., die Amazon EU S.à.r.l, die Amazon Services Europe
  S.à.r.l. und die Amazon Media EU S.à.r.l., alle vier ansässig in 38,
  avenue John F. Kennedy, L-1855 Luxemburg, sowie Amazon Instant Video Germany
  GmbH, Domagkstr. 28, 80807 München (zusammen „Amazon Europe“),
  Mutterunternehmen: Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington
  98121, USA; Website: https://www.amazon.de;
  Datenschutzerklärung: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
• Digistore24-Partnerprogramm: Affiliatemarketing-Partnerprogramm;
  Dienstanbieter: Digistore24 GmbH, St.-Godehard-Straße 32, 31139
  Hildesheim, Deutschland; Website: https://www.digistore24.com; Datenschutzerklärung:
  https://www.digistore24.com/page/privacy.

Kundenrezensionen und Bewertungsverfahren

Wir nehmen an Rezensions- und
Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und
zu bewerben. Wenn Nutzer uns über die beteiligten Bewertungsplattformen oder
-verfahren bewerten oder anderweitig Feedback geben, gelten zusätzlich die
Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der
Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den
jeweiligen Anbietern voraus.

Um sicherzustellen, dass die bewertenden
Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln
wir mit Einwilligung der Kunden die hierzu erforderlichen Daten im Hinblick auf
den Kunden und die in Anspruch genommene Leistung an die jeweilige
Bewertungsplattform (einschließlich Name, E-Mail-Adresse und Bestellnummer bzw.
Artikelnummer). Diese Daten werden alleine zur Verifizierung der Authentizität
des Nutzers verwendet.

• Verarbeitete Datenarten:
  Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten
  (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
  Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Kunden; Nutzer
  (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Feedback
  (z.B. Sammeln von Feedback via Online-Formular); Marketing.
• Rechtsgrundlagen: Einwilligung
  (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1
  S. 1 lit. f. DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

• Bewertungs-Widget: Wir binden in
  unser Onlineangebot sogenannte „Bewertungs-Widgets“ ein. Ein Widget
  ist ein in unser Onlineangebot eingebundenes Funktions- und
  Inhaltselement, das veränderliche Informationen anzeigt. Es kann z.B. in
  Form eines Siegels oder vergleichbaren Elements, zum Teil auch
  „Badge“ genannt, dargestellt werden. Dabei wird der
  entsprechende Inhalt des Widgets zwar innerhalb unseres Onlineangebotes
  dargestellt, er wird aber in diesem Moment von den Servern des jeweiligen
  Widgets-Anbieters abgerufen. Nur so kann immer der aktuelle Inhalt gezeigt
  werden, vor allem die jeweils aktuelle Bewertung. Dafür muss eine
  Datenverbindung von der innerhalb unseres Onlineangebotes aufgerufenen
  Webseite zu dem Server des Widgets-Anbieters aufgebaut werden und der
  Widgets-Anbieter erhält gewisse technische Daten (Zugriffsdaten, inklusive
  IP-Adresse), die nötig sind, damit der Inhalt des Widgets an den Browser
  des Nutzers ausgeliefert werden kann.Des Weiteren erhält der
  Widgets-Anbieter Informationen darüber, dass Nutzer unser Onlineangebot
  besucht haben. Diese Informationen können in einem Cookie gespeichert und
  von dem Widgets-Anbieter verwendet werden, um zu erkennen, welche
  Onlineangebote, die am dem Bewertungsverfahren teilnehmen, von dem Nutzer
  besucht worden sind. Die Informationen können in einem Nutzerprofil
  gespeichert und für Werbe- oder Marktforschungszwecke verwendet werden.
• ProvenExpert: Bewertungsplattform; Dienstanbieter:
  Expert Systems AG, Quedlinburger Strasse 1, 10589 Berlin, Deutschland; Website:
  https://www.provenexpert.com/de-de/;
  Datenschutzerklärung: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb
sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit
den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns
anzubieten.

Wir weisen darauf hin, dass dabei Daten der
Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können.
Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die
Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer
innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke
verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus
ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile
können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb
der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer
entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der
Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der
Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten
unabhängig der von den Nutzern verwendeten Geräte gespeichert werden
(insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und
bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der
jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out)
verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der
jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der
Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am
effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter
haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende
Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen,
dann können Sie sich an uns wenden.

• Verarbeitete Datenarten:
  Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
  Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
  Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
  Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B.
  Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung:
  Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via
  Online-Formular); Marketing.
• Rechtsgrundlagen: Berechtigte
  Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

• Instagram: Soziales Netzwerk; Dienstanbieter:
  Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website:
  https://www.instagram.com; Datenschutzerklärung:
  https://instagram.com/about/legal/privacy.
• Facebook-Seiten: Profile innerhalb
  des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms
  Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung)
  von Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“)
  verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von
  Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder
  die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen
  getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy),
  sowie Informationen über die von den Nutzern genutzten Geräte (z. B.
  IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,
  Cookie-Daten; siehe unter „Geräteinformationen“ in der
  Facebook-Datenrichtlinie: https://www.facebook.com/policy).
  Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“
  erläutert, erhebt und verwendet Facebook Informationen auch, um
  Analysedienste, so genannte „Seiten-Insights“, für
  Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber
  erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen
  Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung
  abgeschlossen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum),
  in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
  beachten muss und in der Facebook sich bereit erklärt hat die
  Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
  Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer
  (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
  zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
  Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den
  „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data);
  Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square,
  Grand Canal Harbour, Dublin 2, Irland; Website: https://www.facebook.com; Datenschutzerklärung:
  https://www.facebook.com/about/privacy;
  Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
  Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum;
  Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit:
  https://www.facebook.com/legal/terms/information_about_page_insights_data.
• Facebook-Gruppen: Interessensgruppen
  innerhalb des sozialen Netzwerks Facebook – Wir nutzen die Funktion
  „Gruppen“ der Facebook-Plattform, um Interessensgruppen zu
  erstellen, innerhalb derer Facebook-Nutzer untereinander oder mit uns in
  Kontakt treten und Informationen austauschen können. Hierbei verarbeiten
  wir personenbezogene Daten der Nutzer unserer Gruppen soweit dies zum
  Zweck der Gruppennutzung sowie deren Moderation erforderlich sind. Unsere
  Richtlinien innerhalb der Gruppen können weitere Vorgaben und Informationen
  zu der Nutzung der jeweiligen Gruppe enthalten. Diese Daten umfassen
  Angaben zu Vor- und Nachnamen, sowie publizierte oder privat mitgeteilte
  Inhalte, als auch Werte zum Status der Gruppenmitgliedschaft oder
  Gruppenbezogene Aktivitäten, wie z.B. Ein- oder Austritt als auch die
  Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir auf die
  Verarbeitung von Daten der Nutzer durch Facebook selbst. Zu diesen Daten
  gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen
  oder mit denen sie interagieren, oder die von ihnen vorgenommenen
  Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte
  Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy),
  sowie Informationen über die von den Nutzern genutzten Geräte (z. B.
  IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,
  Cookie-Daten; siehe unter „Geräteinformationen“ in der
  Facebook-Datenrichtlinie: https://www.facebook.com/policy).
  Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese
  Informationen?“ erläutert, erhebt und verwendet Facebook Informationen
  auch, um Analysedienste, so genannte „Insights“, für
  Gruppenbetreiber bereitzustellen, damit diese Erkenntnisse darüber
  erhalten, wie Personen mit ihren Gruppen und mit den mit ihnen verbundenen
  Inhalten interagieren; Dienstanbieter: Meta Platforms Ireland
  Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Website:
  https://www.facebook.com; Datenschutzerklärung:
  https://www.facebook.com/about/privacy;
  Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing;
  Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
  Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum.
• YouTube: Soziales Netzwerk und
  Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon
  House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC,
  1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung:
  https://policies.google.com/privacy;
  Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot
Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen
Anbieter (nachfolgend bezeichnet als „Drittanbieter”) bezogen werden.
Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln
(nachfolgend einheitlich bezeichnet als „Inhalte”).

Die Einbindung setzt immer voraus, dass die
Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne
die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die
IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen
erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige
Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch
als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke
verwenden. Durch die „Pixel-Tags“ können Informationen, wie der
Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und
zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der
Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die
Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer
berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten
wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.

• Verarbeitete Datenarten:
  Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
  Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
  IP-Adressen); Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B.
  E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen).
• Betroffene Personen: Nutzer (z.B.
  Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung:
  Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
  Erbringung vertraglicher Leistungen und Kundenservice.
• Rechtsgrundlagen: Einwilligung
  (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Vertragserfüllung und vorvertragliche
  Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Interessen (Art.
  6 Abs. 1 S. 1 lit. f. DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

• Google Maps: Wir binden die
  Landkarten des Dienstes “Google Maps” des Anbieters Google ein. Zu den
  verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der
  Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im
  Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden; Dienstanbieter:
  Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
  Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
  CA 94043, USA; Website: https://cloud.google.com/maps-platform;
  Datenschutzerklärung: https://policies.google.com/privacy;
  Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,  Einstellungen für die Darstellung von
  Werbeeinblendungen: https://adssettings.google.com/authenticated.
• reCAPTCHA: Wir binden die Funktion
  „reCAPTCHA“ ein, um erkennen zu können, ob Eingaben (z.B. in
  Onlineformularen) von Menschen und nicht von automatisch agierenden
  Maschinen (sogenannten „Bots“) getätigt werden. Zu den
  verarbeiteten Daten können IP-Adressen, Informationen zu Betriebssystemen,
  Geräten oder verwendeten Browsern, Spracheinstellungen, Standort,
  Mausbewegungen, Tastaturanschläge, Verweildauer auf Webseiten, zuvor
  besuchte Webseiten, Interaktionen mit ReCaptcha auf anderen Webseiten,
  unter Umständen Cookies sowie Ergebnisse von manuellen Erkennungsvorgängen
  (z. B. Beantwortung von gestellten Fragen oder Auswahl von Objekten in
  Bildern) gehören. Die Datenverarbeitung erfolgt auf Grundlage unserer
  berechtigten Interesse, unser Onlineangebot vor missbräuchlichem
  automatisiertem Crawling und Spam zu schützen; Dienstanbieter:
  Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
  Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
  CA 94043, USA; Website: https://www.google.com/recaptcha/;
  Datenschutzerklärung: https://policies.google.com/privacy;
  Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,  Einstellungen für die Darstellung von
  Werbeeinblendungen: https://adssettings.google.com/authenticated.
• YouTube-Videos: Videoinhalte; Dienstanbieter:
  Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
  Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
  CA 94043, USA; Website: https://www.youtube.com;
  Datenschutzerklärung: https://policies.google.com/privacy;
  Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,  Einstellungen für die Darstellung von
  Werbeeinblendungen: https://adssettings.google.com/authenticated.

Management, Organisation und Hilfswerkzeuge

Wir setzen Dienstleistungen, Plattformen
und Software anderer Anbieter (nachfolgend bezeichnet als „Drittanbieter”)
zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer
Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten
wir die gesetzlichen Vorgaben.

In diesem Rahmen können personenbezogenen
Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden.
Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser Datenschutzerklärung
verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten
der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren
Inhalte gehören.

Sofern Nutzer im Rahmen der Kommunikation,
von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw.
deren Software oder Plattformen verwiesen werden, können die Drittanbieter
Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder
zu Marketingzwecken verarbeiten. Wir bitten daher darum, die
Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der
Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die
Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer
(vor)vertraglichen Leistungen sein, sofern der Einsatz der Drittanbieter in
diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf
Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten,
wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem
Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von
Cookies in dieser Datenschutzerklärung hinweisen.

• Verarbeitete Datenarten:
  Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
  Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
  Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
  Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen:
  Kommunikationspartner; Nutzer (z.B. Webseitenbesucher, Nutzer von
  Onlinediensten).
• Zwecke der Verarbeitung: Büro- und
  Organisationsverfahren.
• Rechtsgrundlagen: Einwilligung
  (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Vertragserfüllung und vorvertragliche
  Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Interessen (Art.
  6 Abs. 1 S. 1 lit. f. DSGVO).

Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:

• calendly: Online Terminplanung; Dienstanbieter:
  Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA; Website:
  https://calendly.com/de; Datenschutzerklärung:
  https://calendly.com/pages/privacy;
  Auftragsverarbeitungsvertrag: https://calendly.com/dpa;
  Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
  Verarbeitung in Drittländern): https://calendly.com/dpa.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den
Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch
die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder
eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung
Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben,
bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und
bitten die Angaben vor Kontaktaufnahme zu prüfen.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO
verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich
  aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
  der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs.
  1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für
  ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie
  betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu
  betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die
  Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke
  derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es
  mit solcher Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen:
  Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das
  Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet
  werden und auf Auskunft über diese Daten sowie auf weitere Informationen
  und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben
  entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung
  der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
  unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
  verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw.
  alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der
  Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie
  haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben,
  nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen
  und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
  anderen Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde:
  Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen
  verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner
  das Recht,  bei einer
  Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im
  Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde
  Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine
  Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die
  Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen
  die DSGVO verstößt.

Für uns zuständige Aufsichtsbehörde:

Unabhängiges Landeszentrum für Datenschutz
Schleswig-Holstein
Holstenstraße 98
24103 Kiel
Telefon: 04 31/988-12 00

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine
Übersicht über die in dieser Datenschutzerklärung verwendeten
Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem
im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die
nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die
Begriffe sind alphabetisch sortiert.

 

• Affiliate-Nachverfolgung: Im Rahmen
  der Affiliate-Nachverfolgung werden Links, mit deren Hilfe die
  verlinkenden Webseiten Nutzer zu Webseiten mit Produkt- oder sonstigen
  Angeboten verweisen, protokolliert. Die Betreiber der jeweils verlinkenden
  Webseiten können eine Provision erhalten, wenn Nutzer diesen sogenannten
  Affiliate-Links folgen und anschließend die Angebote wahrnehmen (z.B.
  Waren kaufen oder Dienstleistungen in Anspruch nehmen). Hierzu ist es
  erforderlich, dass die Anbieter nachverfolgen können, ob Nutzer, die sich
  für bestimmte Angebote interessieren, diese anschließend auf die
  Veranlassung der Affiliate-Links wahrnehmen. Daher ist es für die
  Funktionsfähigkeit von Affiliate-Links erforderlich, dass sie um bestimmte
  Werte ergänzt werden, die ein Bestandteil des Links werden oder
  anderweitig, z.B. in einem Cookie, gespeichert werden. Zu den Werten
  gehören insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine
  Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link
  befand, eine Online-Kennung des jeweiligen Angebotes, eine Online-Kennung
  des Nutzers als auch nachverfolgungsspezifische Werte, wie, z.B.
  Werbemittel-ID, Partner-ID und Kategorisierungen
• Konversionsmessung: Die
  Konversionsmessung (auch als „Besuchsaktionsauswertung“
  bezeichnet) ist ein Verfahren, mit dem die Wirksamkeit von
  Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein
  Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die
  Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der
  Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob
  die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.
  
• Personenbezogene Daten:
  „Personenbezogene Daten“ sind alle Informationen, die sich auf eine
  identifizierte oder identifizierbare natürliche Person (im Folgenden
  „betroffene Person“) beziehen; als identifizierbar wird eine
  natürliche Person angesehen, die direkt oder indirekt, insbesondere
  mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer,
  zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder
  mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der
  physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
  kulturellen oder sozialen Identität dieser natürlichen Person sind.
• Profile mit nutzerbezogenen Informationen: Die Verarbeitung von „Profilen mit nutzerbezogenen
  Informationen“, bzw. kurz „Profilen“ umfasst jede Art der
  automatisierten Verarbeitung personenbezogener Daten, die darin besteht,
  dass diese personenbezogenen Daten verwendet werden, um bestimmte
  persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach
  Art der Profilbildung können dazu unterschiedliche Informationen
  betreffend die Demographie, Verhalten und Interessen, wie z.B. die
  Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu
  bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten
  oder Produkten, das Klickverhalten auf einer Webseite oder den
  Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und
  Web-Beacons eingesetzt.
• Reichweitenmessung: Die
  Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung
  der Besucherströme eines Onlineangebotes und kann das Verhalten oder
  Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten von
  Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können
  Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite
  besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie
  z.B. die Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher
  anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme
  Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen
  und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
• Remarketing: Vom „Remarketing“
  bzw. „Retargeting“ spricht man, wenn z.B. zu Werbezwecken vermerkt
  wird, für welche Produkte sich ein Nutzer auf einer Webseite interessiert
  hat, um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in
  Werbeanzeigen, zu erinnern.
• Verantwortlicher: Als
  „Verantwortlicher“ wird die natürliche oder juristische Person,
  Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit
  anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen
  Daten entscheidet, bezeichnet.
• Verarbeitung:
  „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter
  Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
  Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und
  umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das
  Auswerten, das Speichern, das Übermitteln oder das Löschen.
• Zielgruppenbildung: Von
  Zielgruppenbildung (bzw. „Custom Audiences“) spricht man, wenn
  Zielgruppen für Werbezwecke, z.B. Einblendung von Werbeanzeigen, bestimmt
  werden. So kann z.B. anhand des Interesses eines Nutzers an bestimmten
  Produkten oder Themen im Internet geschlussfolgert werden, dass dieser
  Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Onlineshop,
  in dem er die Produkte betrachtet hat, interessiert. Von „Lookalike
  Audiences“ (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als
  geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile
  bzw. Interessen mutmaßlich den Nutzern, zu denen die Profile gebildet
  wurden, entsprechen. Zu Zwecken der Bildung von Custom Audiences und
  Lookalike Audiences werden im Regelfall Cookies und Web-Beacons
  eingesetzt.