Datenschutzerklärung

Einleitung

Die folgende Datenschutzerklärung dient der Aufklärung welche personenbezogenen Daten gesammelt und auf welche Art und Weise und zu welchem Zweck diese weiterverarbeitet werden.

Inhaltsübersicht

Verantwortlicher

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten.
• Zahlungsdaten.
• Kontaktdaten.
• Vertragsdaten.
• Nutzungsdaten.
• Metadaten.

Kategorien betroffener Personen

• Kunden.
• Nutzer.
• Interresenten.
• Kommunikationspartner.
• Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Kundensupport.
• Kontaktanfragen und Kommunikation.
• Sicherheitsmaßnahmen.
• Direktmarketing.
• Feedback.
• Informationstechnische Infrastruktur.
• Marketing.

Maßgebliche Rechtsgrundlage

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Alle Daten unterliegen Sicherheitsmaßnahmen nach aktuellem technischen Stand um die Vertaulichkeit, Integrität und Verfügbarkeit in Rahmen eines vertretbaren Aufwands zu gewährleisten. Passwörter werden sowohl bei Übertragung (https) als auch bei Speicherung verschlüsselt. Backups um Verfügbarkeit zu gewährleisten werden erstellt. An dieser Stelle sei hingewiesen, dass es keinen 100%igen Schutz gibt, jedoch nach bestem Wissen und Gewissen Sicherheitsmaßnahmen implementiert sind und aktuell gehalten werden.

Externe Dienstleister

Es werden folgende externe Dienstleister verwendet:
Stripe für die Zahlungsabwicklung.
Vimeo als zur Einbindung von Videomaterial (Content delivery network).
Google als Email-Provider: Funktionale E-Mails (E-Mail Verifikation, Passwort Wiederherstellung, Newsletter (falls OPT-In erfolgt)).
DigitalOcean als Hoster.

Stripe

Stripe ist ein Dienstleister der die Zahlungsabwicklung übernimmt. Das heißt, solange ein Abonnement besteht, speichert Stripe Daten. Dazu zählt die jeweilige ausgewählte Zahlungsmethode (z.B. Kredit/Debitkartennummer etc.). Außerdem werden Daten wie Name, Postleitzahl, E-Mail Adresse, Betrag und Datum der Zahlung übermittelt. Um Betrug vorzubeugen auch Browserbezogene Daten ihres Geräts von Stripe gesammelt, wie IP-Adresse,Browsertyp (User-Agent) und Betriebssytem. Stripe verwendet diese Daten nur um ihre Leistung sicher zu stellen.
Die Datenschutzerklärung von Stripe findet man hier. Die cookie policy findet man hier.

Stripe erhält auf folgende Daten Zugriff:

• Vor- und Nachnamen
• Adresse
• E-Mail-Adresse
• IP-Adresse
• Telefonnummer
• Kreditkartenummer
• Kontodeckung
• Umsätze
• Kreditrahmen des Dispokredits

Vimeo

Vimeo ist eine Video Plattform und wird als Content Delivery Network (CDN) verwendet. Videos sind ein wichtiger Bestandteil des Produkts. Um den vollen Umfang nutzen zu können empfehlen wir Vimeo cookies zuzulassen. Wir vemeiden unnötiges Sammeln von Daten und achten darauf, dass alle eingebundenen Videos das dnt=1 flag übergeben bekommen. "dnt" ist die Abkürzung für "do not track" - übersetzt: "nicht verfolgen". Vimeo setzt in diesem Fall nur ihre eigenen Cookies, aber keine cookies Drittanbieter. Die cookie policy von Vimeo findet man hier, die Datenschutzerklärung hier

Google Mail

Funktionale E-Mails (Passwort-Wiederherstellung/E-Mail Verifizierung und Kundenkontakt) werden über Google Mail versendet. Google speichert hierfür die E-Mail Adresse. Die Google Datenschutzerklärung findet man hier.

Google Analytics

Google Analytics wird verwendet, um detaillierte Einblicke in das Benutzerverhalten und die Performance der Website zu erhalten. Mit Hilfe von Google Analytics können wichtige Informationen wie Seitenaufrufe, Besucherstatistiken, Verweildauer und demografische Daten analysiert werden. Diese Daten helfen dabei, das Nutzerverhalten zu verstehen, das Website-Design und die Inhalte zu optimieren sowie Marketingstrategien zu verbessern. Durch die Verwendung von Google Analytics kann die Online-Präsenz zu verbessert und die Benutzererfahrung optimiert werden. Die Google Datenschutzerklärung findet man hier.

Um generell Google Analytics zu umgehen ist folgendes Browser-Plugin empfohlen: opt-out plugin

Google Analytics sammelt folgende Daten:

• IP-Adresse (anonymisiert)
• Benutzer-ID
• Anzahl der User
• Ungefähre Geolokalisierung
• Browser Informationen
• Geräteinformationen
• Seitenaufrufe
• Verweisende Seiten
• Verweisende Suchmaschinen
• Scrollverhalten
• Interaktionen mit Formularen
• Interaktionen mit Videos

DigitalOcean

Die Website wird auf Servern von DigitalOcean betrieben. Die ausgewählte Instanz ist in Frankfurt. Alle Daten werden auf diesem Server gespeichert. Die Datenschutzerklärung von DigitalOcean findet man hier.

Datenverarbeiteung in Drittländern

Sowohl Stripe, Vimeo und Google können Daten außerhalb der Europäischen Union(EU) verarbeiten.

Speicherdauer oder deren Kriterien

Allgemeine Speicherung

Daten werden für die Dauer eines aktiven oder pausierten Abonnements gespeichert. Ein Abonnement gilt als pausiert falls eine Kündigung ohne Accountlöschung vorliegt. Die Dauer der Pausierung kann den AGB's entnommen werden. Mit Auslösen des Löschprozesses (nach Ablauf der Pausierung oder nach direkter Anfrage) werden alle Daten gelöscht.

In diesem Löschprozess wird ein Aufruf zum externe Dienstleister Stripe getätigt um dessen Löschprozess anzustoßen.

Backups

Backups werden täglich erstellt. Diese dürfen bis zu 30 Tage aufgehoben werden um im Falle eines technischen Ausfalls höchstmögliche Verfügbarkeit zu garantieren. Das heißt, dass in den Backups Daten enthalten, die bereits gelöscht wurden noch in Backups enthalten sein werden für bis zu 30 Tage.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Betroffenerechte

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Einsatz von Cookies

Cookies sind kleine Textdateien die auf Endgeräten gespeichert werden. Cookies werden verwendet um die Funktionalität der Seite zu ermöglichen.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen:: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

• Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Cookie Typen:

Essentielle Cookies werden benötigt um einen minimalen Funktionsumfang zu gewährleisten. Funktionale Cookies werden verwendet damit ein gutes Erlebnis garantiert werden kann. Leistungs Cookies sammeln Daten über das Nutzerverhalten. Diese werden verwendet um das Nutzererlebnis zu verbessern und Inhalte gezielter zu platzieren. Wir verwenden keine Werbe Cookies.

• Essentielle Cookies:

  • First Party Cookies:
    • Authorisierungs Cookie: Ermöglicht einen Sessionähnlichn Zustand. Identifiziert den Kunden und ermöglicht so den Zugriff auf die Leistung.
  • Third Party Cookies:
    • Stripe: Ermöglicht die Zahlungsabwicklung und beugt Betrug vor.

• Funktionale Cookies:

• Third Party Cookies:
  • Vimeo: Vimeo setzt nur First Party Cookies (keine Drittanbieter Cookies ihrerseits) um die Funktionalität Vimeos zu garantieren.

• Leistung Cookies:

• Third Party Cookies:
  • Google Analytics: Diese Daten helfen dabei, das Nutzerverhalten zu verstehen, das Website-Design und die Inhalte zu optimieren sowie Marketingstrategien zu verbessern.

Begriffsdefinition

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

• Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
• Verantwortlicher: „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
• Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.