Datenschutz | HypnoX Akademie

Datenschutzerklärung

Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Datenerfassung auf unserer Website:

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese aktiv mitteilen (z.B. durch Eingabe in ein Kontaktformular oder bei einer Bestellung). Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst – das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem, Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Verwendungszweck:

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website und unserer Dienste zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens, zu Marketingzwecken oder zur Kommunikation mit Ihnen verwendet werden, wenn Sie z.B. Anfragen stellen oder unsere Angebote nutzen.

Ihre Rechte:

Sie haben diverse Rechte bezüglich Ihrer Daten. Insbesondere haben Sie jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung dieser Daten sowie Widerspruch gegen bestimmte Verarbeitungen. Details hierzu finden Sie weiter unten in dieser Datenschutzerklärung. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Widerruf Ihrer Einwilligung:

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt.

Analyse- und Marketing-Tools:

Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Tracking-Technologien (z.B. Pixels von sozialen Netzwerken oder Analysetools) und Cookies. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; wir können aus den Daten keine unmittelbaren Rückschlüsse auf Ihre Person ziehen. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools vermeiden. Ausführliche Informationen dazu finden Sie in dieser Datenschutzerklärung bei den entsprechenden Diensten.

Verantwortliche Stelle

Verantwortlicher für die Datenverarbeitung auf dieser Website:

HypnoX Akademie by Mr. Yasin – Yasin Dündar

Gymnasiumstraße 72

74072 Heilbronn, Deutschland

Telefon: +49 151 42826292

E-Mail: info@hypnox.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Ihre Rechte als betroffene Person

Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten. Dies umfasst Informationen über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Empfänger und die vorgesehenen Speicherdauer bzw. Kriterien für deren Festlegung.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten, die wir von Ihnen gespeichert haben, zu verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die gesetzlichen Voraussetzungen vorliegen. Dies ist insbesondere der Fall, wenn der Zweck der Verarbeitung entfällt, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt oder wenn Ihre Daten unrechtmäßig verarbeitet wurden.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist. Dies kann z.B. der Fall sein, wenn Sie die Richtigkeit der Daten bestreiten (für die Dauer der Überprüfung) oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern wir diese auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO verarbeiten. Legen Sie Widerspruch ein, verarbeiten wir Ihre Daten nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen. Der Verwendung Ihrer Daten für Direktwerbung können Sie jederzeit widersprechen; in diesem Fall werden wir Ihre Daten nicht mehr für diese Zwecke nutzen.

Beschwerderecht bei einer Aufsichtsbehörde:

Im Falle von Datenschutzverstößen steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu. Zuständig ist in der Regel der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat (Baden-Württemberg). Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de.

Widerspruch gegen Werbe-E-Mails:

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Wir behalten uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Datenerfassung auf unserer Website

Cookies und Einwilligungs-Management

Unsere Internetseiten verwenden teilweise so genannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät (PC, Smartphone o.Ä.) abgelegt werden und die Ihr Browser speichert. Sie richten auf Ihrem Gerät keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Die meisten der von uns verwendeten Cookies sind "Session-Cookies", die nach Ende Ihres Besuchs automatisch gelöscht werden. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen; solche Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter von Ihnen erwünschter Funktionen (z.B. Warenkorb) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Unser berechtigtes Interesse liegt in der technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Soweit wir weitere Cookies einsetzen (z.B. für Analyse- oder Marketingzwecke), holen wir dafür zuvor Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG ein. Diese Einwilligung erfolgt über unser Consent-Management-Tool und ist freiwillig; Sie können sie jederzeit mit Wirkung für die Zukunft widerrufen.

Consent-Management mit Usercentrics

Wir nutzen den Zustimmungsverwaltungsdienst Usercentrics der Usercentrics GmbH, Sendlinger Str. 7, 80331 München (Deutschland). Dieses Tool ermöglicht es uns, die Einwilligungen der Website-Besucher zur Datenverarbeitung (z.B. für Cookies und externe Tools) datenschutzkonform einzuholen und zu verwalten.

Bei Aufruf unserer Seite erfasst Usercentrics u.a. Ihre Cookie-Präferenzen sowie bestimmte technische Daten (Datum/Uhrzeit des Besuchs, Browser- und Geräteinformationen, anonymisierte IP-Adresse, besuchte Seite). Die Nutzung von Usercentrics erfolgt zur Erfüllung unserer rechtlichen Verpflichtung, nachweisbare Einwilligungen für nicht notwendige Datenverarbeitungen einzuholen (Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 7 Abs. 1 DSGVO).

Die erhobenen Daten werden ausschließlich zu Nachweiszwecken gespeichert und nach Ablauf von 3 Jahren automatisch gelöscht. Usercentrics agiert als Auftragsverarbeiter für uns und verarbeitet Daten innerhalb der EU. Weitere Informationen finden Sie in der Datenschutzerklärung von Usercentrics. Sie können Ihre Privatsphäre-Einstellungen auf unserer Website jederzeit über den entsprechenden Cookie-Banner oder den „Cookie-Einstellungen“-Link anpassen und Einwilligungen widerrufen.

Detaillierte Informationen zu den eingesetzten Cookies, deren Anbieter, Zweck und Speicherdauer finden Sie in unserem Consent-Management-Tool, das Sie jederzeit über die Cookie-Einstellungen aufrufen können.“

Server-Log-Dateien und Hosting

Externes Hosting (All-Inkl):

Unsere Website wird auf Servern der ALL-INKL.COM – Neue Medien Münnich, Inhaber René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland (nachfolgend "All-Inkl") gehostet. Das bedeutet, dass alle Daten, die über unsere Website verarbeitet werden, auf den Servern von All-Inkl gespeichert werden. All-Inkl tritt hierbei als Auftragsverarbeiter für uns auf. Mit dem Hoster wurde ein Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen, der sicherstellt, dass All-Inkl die Daten unserer Website-Besucher nur nach unseren Weisungen und im Rahmen der geltenden Datenschutzgesetze verarbeitet.

Server-Log-Daten:

All-Inkl (als Provider der Seiten) erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns bzw. an den Server übermittelt. Dies sind im Einzelnen:

Browsertyp und -version,
verwendetes Betriebssystem,
Referrer-URL (die zuvor besuchte Seite),
Hostname des zugreifenden Rechners (IP-Adresse),
Uhrzeit der Serveranfrage.

Diese Log-Daten werden zur Sicherstellung des technischen Betriebs und zur Abwehr von Angriffen benötigt. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Rechtsgrundlage für diese vorübergehende Speicherung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ergibt sich aus unserem Bedarf, einen sicheren und störungsfreien Betrieb unserer Website zu gewährleisten und ggf. Angriffe oder Missbräuche nachvollziehen zu können. Die Logfiles werden von All-Inkl nach einer definierten Aufbewahrungsfrist (in der Regel nach spätestens 7 Tagen) automatisch gelöscht, sofern keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist.

Website-Baukasten Wix.com

Unsere Website wird mit Hilfe des Website-Baukastens von Wix.com erstellt und betrieben. Anbieter ist die Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel. Wix ermöglicht es uns, die Website ohne Programmierkenntnisse zu gestalten und verschiedene Funktionen und Drittanbieter-Dienste über die Plattform einzubinden.

Durch die Nutzung von Wix werden personenbezogene Daten der Website-Besucher verarbeitet. Dies umfasst insbesondere technische Daten, die zur Auslieferung und Sicherheit der Website erforderlich sind, sowie Daten, die über interaktive Funktionen von Ihnen eingegeben werden (z.B. Daten aus Formularen, Login/Registrierungsinformationen für ein Nutzerkonto, Newsletter-Anmeldungen, etc.).

Zu den von Wix verarbeiteten Daten können u.a. gehören:

Technische Nutzungsdaten: IP-Adresse, Gerätetyp, Browsertyp, Spracheinstellungen, Datum und Uhrzeit von Seitenaufrufen, etc.
Nutzerdaten bei Interaktionen: Inhalte von ausgefüllten Formularen (Kontaktanfragen, Anmeldedaten bei Registrierung, Bestelldaten im Shop), Newsletter-E-Mail-Adresse bei Anmeldung, etc.
Standortbezogene Daten: ggf. Standort des Nutzers, abgeleitet aus IP-Adresse oder bereitgestellt, z.B. für Sprach- oder Regioneneinstellungen.

Wix speichert und verarbeitet die Daten ggf. auch auf Servern außerhalb der EU (insbesondere in Israel oder den USA). Wix.com Ltd. ist jedoch vertraglich und gesetzlich verpflichtet, ein angemessenes Datenschutzniveau sicherzustellen. Wix nimmt nach eigener Aussage an dem EU–US Data Privacy Framework (DPF) teil. Zudem hat Wix Standardvertragsklauseln gemäß Art. 46 DSGVO implementiert, um beim Datentransfer in Drittländer europäische Datenschutzstandards zu gewährleisten. Wir haben mit Wix einen Auftragsverarbeitungsvertrag geschlossen, in dem Wix verpflichtet wird, die Daten unserer Nutzer ausschließlich in unserem Auftrag und nach unseren Vorgaben zu verarbeiten. Weitere Informationen zur Datenverarbeitung durch Wix finden Sie in der Datenschutzrichtlinie von Wix.

Wix Webhosting und Funktionen:

Über Wix laufen alle Funktionen unserer Website, wie z.B. der Shop-Bereich, das Nutzer-Login-System und die Datenbanken. Wenn Sie sich auf unserer Website registrieren oder ein Kundenkonto erstellen, werden die von Ihnen eingegebenen Daten (z.B. Name, E-Mail, Passwort) auf den Wix-Servern gespeichert. Gleiches gilt, wenn Sie eine Bestellung aufgeben: Die Bestelldaten werden in der Wix-Plattform erfasst. Wix setzt zudem Cookies und ähnliche Technologien ein, um essentielle Funktionen bereitzustellen (z.B. Warenkorb speichern) und die Nutzung der Website zu analysieren. Details hierzu können Sie der Wix-Datenschutzrichtlinie entnehmen.

Die Verarbeitung Ihrer Daten über Wix erfolgt – je nach Art der Daten – auf unterschiedlichen Rechtsgrundlagen: Die rein technischen Daten (Serverlogs, essentielle Cookies) erfolgen auf Basis unseres berechtigten Interesses an einem sicheren und effizienten Websitebetrieb (Art. 6 Abs. 1 lit. f DSGVO). Nutzungsvorgänge, die zur Erfüllung eines Vertrags mit Ihnen notwendig sind (z.B. Registrierung, Bestellungen über den Shop), erfolgen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Wo wir für bestimmte Funktionen Ihre Einwilligung einholen (etwa für nicht essenzielle Cookies oder externe Integrationen), ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage.

Verarbeitung von Kunden- und Vertragsdaten

Wenn Sie unsere Angebote nutzen (z.B. im Online-Shop Produkte bestellen oder sich für ein kostenpflichtiges Programm anmelden), verarbeiten wir Ihre personenbezogenen Daten zur Begründung, Durchführung und Abwicklung des jeweiligen Vertragsverhältnisses. Dabei erheben und nutzen wir alle Daten, die hierfür erforderlich sind (Bestandsdaten). Dazu zählen insbesondere Name, Anschrift, Kontaktdaten (E-Mail, Telefonnummer), Login-Daten (bei Nutzerkonten) sowie die Vertragsdaten selbst (z.B. bestellte Produkte, gebuchte Leistungen, Zahlungs- und Lieferinformationen).

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erfolgt. Zudem verarbeiten wir – soweit erforderlich – sogenannte Nutzungsdaten, also Informationen über die Inanspruchnahme unseres Online-Angebots. Dies geschieht, soweit es erforderlich ist, um dem Nutzer die Nutzung unseres Dienstes zu ermöglichen oder abzurechnen (ebenfalls auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO).

Die verarbeiteten Kunden- und Vertragsdaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen (z.B. steuer- und handelsrechtliche Aufbewahrungspflichten von 6 bzw. 10 Jahren für bestimmte Daten) bleiben unberührt und können eine längere Speicherung erforderlich machen. In diesem Fall werden die Daten für andere Zwecke gesperrt und nach Fristablauf gelöscht.

Kommunikation und Kontaktaufnahme

Kontakt per E-Mail oder Telefon

Wenn Sie uns per E-Mail kontaktieren, wird Ihre E-Mail inklusive der darin enthaltenen personenbezogenen Daten (z.B. Ihre E-Mail-Adresse, Name, Inhalt der Nachricht und eventuelle weitere von Ihnen gemachte Angaben) von uns zum Zweck der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert und verwendet. Gleiches gilt, wenn Sie telefonisch mit uns Kontakt aufnehmen: Personenbezogene Daten, die Sie uns telefonisch mitteilen (z.B. Ihr Name und Ihr Anliegen sowie ggf. Ihre Telefonnummer bei Rückrufbitte), werden von uns verarbeitet, um Ihr Anliegen zu bearbeiten.

Die Kommunikation per E-Mail und Telefon erfolgt je nach Inhalt auf Basis verschiedener Rechtsgrundlagen: Sofern die Kontaktaufnahme der Anbahnung oder Erfüllung eines Vertrags dient, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. In allen übrigen Fällen verarbeiten wir die Daten auf Grundlage unseres berechtigten Interesses an der effektiven Bearbeitung von an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder – falls von Ihnen initiiert und freiwillig – aufgrund Ihrer konkludenten Einwilligung durch die Kontaktaufnahme (Art. 6 Abs. 1 lit. a DSGVO).

Wir speichern die bei der Kommunikation anfallenden Daten, solange es für die Abwicklung Ihres Anliegens erforderlich ist. Sobald die Konversation mit Ihnen beendet ist und der betreffende Sachverhalt abschließend geklärt ist, werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bitte beachten Sie, dass unverschlüsselte E-Mails, die über das Internet versendet werden, nicht vor dem Zugriff Dritter geschützt sind. Verwenden Sie daher bei vertraulichen Informationen nach Möglichkeit eine gesicherte Kommunikationsmethode oder fragen Sie uns nach Alternativen (z.B. verschlüsselte Kommunikation).

E-Mail-Hosting (ALL-INKL)

Für den technischen Betrieb unseres E-Mail-Verkehrs nutzen wir den Hosting-Anbieter ALL-INKL.COM – Neue Medien Münnich, Inhaber René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland. Über ALL-INKL werden unsere E-Mail-Postfächer bereitgestellt und betrieben.

Wenn Sie uns eine E-Mail senden, wird diese auf den Servern von ALL-INKL empfangen und gespeichert. Ebenso erfolgt der Versand unserer E-Mails über die Server dieses Anbieters. Dabei werden die im Rahmen der E-Mail-Kommunikation anfallenden personenbezogenen Daten verarbeitet, insbesondere E-Mail-Adressen, Kommunikationsinhalte sowie technische Metadaten (z. B. Zeitpunkte des Versands und Empfangs).

Mit ALL-INKL wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Die Server von ALL-INKL befinden sich in Deutschland. Eine Speicherung der E-Mails auf Servern außerhalb der EU findet nicht statt.

Die Verarbeitung der E-Mail-Daten erfolgt zur Durchführung der Kommunikation mit Ihnen und je nach Kontext auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (bei Vertragsbezug oder vorvertraglichen Anfragen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Kommunikation).

E-Mails werden gelöscht, sobald ihre Speicherung nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungspflichten bestehen. Geschäftliche E-Mails können aufgrund handels- und steuerrechtlicher Vorgaben einer Aufbewahrungspflicht von bis zu 10 Jahren unterliegen.

Kontaktverwaltung und Adressbuch (mailbox.org / CardDAV)

Zur Verwaltung von Kontaktdaten nutzen wir zusätzlich den Dienst mailbox.org, betrieben von der Heinlein Hosting GmbH, Schwedter Str. 8/9A, 10119 Berlin, Deutschland. Mailbox.org wird von uns nicht für das E-Mail-Hosting verwendet, sondern ausschließlich zur sicheren Kontakt- und Adressverwaltung (CardDAV).

In diesem Rahmen können Kontaktdaten von Kunden, Interessenten oder Geschäftspartnern gespeichert werden, insbesondere Name, Telefonnummer und E-Mail-Adresse. Die Speicherung dient ausschließlich der strukturierten Verwaltung von Kontakten und der erleichterten Kommunikation.

Mailbox.org verarbeitet diese Daten in unserem Auftrag. Mit dem Anbieter wurde ein Vertrag zur Auftragsverarbeitung geschlossen. Die Server von mailbox.org befinden sich in Deutschland; eine Datenverarbeitung außerhalb der EU findet nicht statt. Mailbox.org ist ISO-27001-zertifiziert und erfüllt hohe Sicherheits- und Datenschutzstandards.

Die Verarbeitung der Kontaktdaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (soweit die Speicherung im Zusammenhang mit einem Vertragsverhältnis steht) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und professionellen Kontaktverwaltung).

Die gespeicherten Kontaktdaten werden regelmäßig überprüft, aktualisiert und gelöscht, sobald kein berechtigtes Interesse an einer weiteren Speicherung besteht oder der Zweck der Verarbeitung entfällt.

Weitere Informationen zum Datenschutz bei mailbox.org finden Sie in den Datenschutzhinweisen des Anbieters.

WhatsApp-Business Chat (über Superchat)

Auf unserer Website bieten wir die Möglichkeit an, direkt per WhatsApp mit uns in Kontakt zu treten. Hierfür nutzen wir den Dienst Superchat, einen Messaging-Plattform-Anbieter der SuperX GmbH, Oranienburger Str. 91, 10178 Berlin, Deutschland. Superchat ermöglicht uns, WhatsApp-Nachrichten DSGVO-konform zu empfangen und zu beantworten, indem die Kommunikation über eine zentrale, sichere Plattform abgewickelt wird.

Wenn Sie den WhatsApp-Chat nutzen (etwa durch Klick auf den bereitgestellten WhatsApp-Button oder Link), stellt Superchat eine Verbindung her: Ihre Nachricht wird Ende-zu-Ende-verschlüsselt von WhatsApp an Superchat übertragen und von dort an uns weitergeleitet. Dabei erhalten wir die von Ihnen über WhatsApp mitgeteilten Informationen. Das können insbesondere sein: Ihre bei WhatsApp registrierte Telefonnummer, Ihr WhatsApp-Name sowie der Inhalt der Kommunikation (Textnachrichten, Fotos, etc.), und Meta-Daten wie Zeitstempel der Nachrichten. Gegebenenfalls sehen wir auch Ihr WhatsApp-Profilbild, abhängig von Ihren Einstellungen.

Superchat verarbeitet die Nachrichten als unser Auftragsverarbeiter. Nach eigenen Angaben betreibt Superchat Server in Deutschland, über die die Kommunikation geleitet wird. WhatsApp selbst (Dienstanbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) erhält durch die Nutzung der WhatsApp-Plattform bestimmte Meta-Daten (z.B. dass Ihre Nummer mit unserer Nummer kommuniziert). Der eigentliche Nachrichteninhalt bleibt aufgrund der Ende-zu-Ende-Verschlüsselung WhatsApp jedoch verborgen. Wir weisen darauf hin, dass WhatsApp möglicherweise Zugriffsrechte auf das Adressbuch Ihres Geräts hat, sofern Sie dies in der App erlaubt haben – dies liegt außerhalb unseres Verantwortungsbereichs.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten via WhatsApp richtet sich nach dem Inhalt Ihrer Anfrage. Erfolgt die Kommunikation im Zusammenhang mit (vor-)vertraglichen Maßnahmen (z.B. Anfragen zu unseren Leistungen, Terminabsprachen oder Support für bestehende Kunden), so ist Art. 6 Abs. 1 lit. b DSGVO einschlägig. In sonstigen Fällen stützen wir den Einsatz von WhatsApp/Superchat auf Ihre Einwilligung, die Sie durch das Initiieren der Kommunikation konkludent erteilen (Art. 6 Abs. 1 lit. a DSGVO), oder auf unser berechtigtes Interesse an einer effizienten Kundenkommunikation (Art. 6 Abs. 1 lit. f DSGVO).

Sie entscheiden selbst, ob Sie mit uns über WhatsApp kommunizieren möchten. Wenn Sie das nicht wünschen, bieten wir alternative Kontaktwege (z.B. Telefon, E-Mail). Ihre im WhatsApp-Chat übermittelten Daten verwenden wir ausschließlich zur Beantwortung Ihres Anliegens und im Rahmen der weiteren Kommunikation mit Ihnen. Wir führen keine darüberhinausgehende Speicherung der Chats außerhalb der Superchat-Plattform durch, außer dies ist zur Erfüllung eines Vertrags oder zur Dokumentation eines Geschäftsfalls erforderlich. Die Chatverläufe werden von uns regelmäßig überprüft und gelöscht, sobald der Zweck der Kommunikation erreicht ist und keine gesetzlichen Aufbewahrungspflichten bestehen. Bitte senden Sie uns über WhatsApp keine sensitiven Daten (z.B. Gesundheitsdaten oder Zahlungsinformationen). Für solche Informationen nutzen Sie bitte sicherere Kanäle. Weitere Details zur Datenverarbeitung über die WhatsApp Business API können Sie der Datenschutzerklärung von WhatsApp entnehmen. Informationen zum Datenschutz bei Superchat finden Sie unter superchat.de/datenschutz.

Online-Formulare und Umfragen (Typeform)

Wir setzen für bestimmte Formulare auf unserer Website den Dienst Typeform ein. Typeform ist ein Online-Formular- und Umfrage-Tool der Typeform S.L., Carrer Bac de Roda, 163, 08018 Barcelona, Spanien. Über Typeform können wir ansprechende Formulare gestalten, z.B. für Kontaktanfragen, Feedback oder Kurs-Anmeldungen, die auf unserer Website eingebettet oder über einen Link erreichbar sind.

Wenn Sie ein Formular ausfüllen, das mit Typeform erstellt wurde, werden die von Ihnen eingegebenen Daten direkt an die Server von Typeform übertragen. Typischerweise werden folgende Daten durch Typeform erhoben und an uns weitergeleitet: die Antworten auf die gestellten Formularfragen (also die von Ihnen eingegebenen Informationen, z.B. Name, Kontaktdaten, Antworten auf Umfragefragen), sowie technisch bedingt Informationen wie Ihre IP-Adresse, Datum und Uhrzeit der Einreichung und ggf. verwendeter Browser/Device-Typ. Typeform kann außerdem Cookies einsetzen, um die Formulare nutzerfreundlich bereitzustellen (z.B. um einen Zwischenspeicher bei Unterbrechung zu ermöglichen).

Die Nutzung von Typeform erfolgt im Interesse einer benutzerfreundlichen und effizienten Datenerfassung. Wenn wir z.B. eine Umfrage durchführen oder ein Anmeldeformular bereitstellen, möchten wir dies für Sie möglichst einfach gestalten. Rechtsgrundlage ist – vorbehaltlich Ihrer Einwilligung – Art. 6 Abs. 1 lit. a DSGVO (sofern Sie freiwillig an einer Umfrage teilnehmen oder uns über ein Formular Daten senden, willigen Sie in die Verarbeitung ein). Ist die Datenerhebung über das Formular zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich (etwa Anmeldung zu einer Veranstaltung, die Teil einer Vertragsleistung ist), so stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. In einigen Fällen kann auch Art. 6 Abs. 1 lit. f DSGVO einschlägig sein, etwa wenn wir ein Feedback-Formular einsetzen, um unser Angebot auf Grundlage der Rückmeldungen zu verbessern – in diesem Fall liegt unser berechtigtes Interesse in der Qualitätsverbesserung unserer Leistungen.

Die via Typeform erhobenen Daten werden von Typeform an uns übermittelt und auf deren Servern gespeichert. Wir haben mit Typeform (bzw. dem EU-Standort in Spanien) einen Auftragsverarbeitungsvertrag geschlossen, der die DSGVO-Compliance sicherstellt. Typeform speichert Daten innerhalb der EU, kann aber zur Wartung auch auf Sub-Prozessoren zurückgreifen; nach eigenen Angaben werden entsprechende Schutzmaßnahmen eingehalten (EU-Standardvertragsklauseln, etc.).

Wir speichern die durch Typeform erhobenen Formulardaten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Anschließend löschen wir diese, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Sie können die Nutzung von Typeform-Formularen jederzeit abbrechen; wenn Sie eine Frage nicht beantworten möchten, können Sie das Feld auch leer lassen, soweit es nicht als Pflichtfeld markiert ist. Weitere Informationen finden Sie in der Datenschutzerklärung von Typeform (abrufbar unter admin.typeform.com/to/dwk6gt).

Online-Terminvereinbarung (Calendly)

Für die Vereinbarung von Terminen (z.B. für Beratungsgespräche oder Zoom-Meetings) nutzen wir den Online-Kalenderdienst Calendly. Anbieter ist die Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, GA 30363, USA.

Wenn Sie einen Termin über die auf unserer Website eingebundene Calendly-Funktion buchen, werden Sie ggf. auf die Seite von Calendly weitergeleitet, wo Sie einen freien Termin auswählen und Ihre Kontaktdaten (z.B. Name, E-Mail, ggf. Telefonnummer und Anliegen) eintragen können. Diese Daten werden zur Terminorganisation verwendet und uns von Calendly übermittelt. Calendly verarbeitet die Daten als Auftragsverarbeiter in unserem Auftrag. Wir haben mit Calendly einen Vertrag geschlossen, der den Schutz Ihrer Daten gewährleistet. Da Calendly ein US-Anbieter ist, kann eine Übermittlung Ihrer Daten in die USA erfolgen. Calendly ist jedoch nach eigenen Angaben Teilnehmer des EU–US Data Privacy Frameworks. Zudem nutzt Calendly EU-Standardvertragsklauseln, um ein angemessenes Datenschutzniveau sicherzustellen.

Die in Calendly eingegebenen Daten werden zur Durchführung des Termins und zur Vorbereitung des Gesprächs genutzt. Rechtsgrundlage ist grundsätzlich Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – diese erteilen Sie durch das freiwillige Ausfüllen des Terminformulars. Soweit der Termin im Rahmen eines (vor)vertraglichen Kontextes steht (z.B. kostenloses Erstgespräch vor Vertragsschluss), kann Art. 6 Abs. 1 lit. b DSGVO ebenfalls herangezogen werden.

Ihre Termin-Daten verbleiben so lange bei uns, wie es für die Durchführung und Nachbereitung des Termins erforderlich ist. Danach werden sie gelöscht, sofern keine weitere Aufbewahrung (z.B. zu Kundenbetreuungszwecken oder aufgrund rechtlicher Pflichten) erforderlich ist. Sie erhalten über Calendly ggf. automatisierte E-Mails (z.B. Bestätigung und Erinnerung an den Termin). Wenn Sie einen Termin stornieren oder nicht wahrnehmen möchten, können Sie dies über die entsprechenden Funktionen in der Calendly-Bestätigung tun oder uns direkt benachrichtigen. Details zum Datenschutz bei Calendly finden Sie hier: calendly.com/privacy. Dort erfahren Sie auch, wie Calendly mit Ihren Daten umgeht und welche Sicherheitsmaßnahmen implementiert sind.

Online-Shop, Zahlung und Versand

Bestellungen im Shop

Wenn Sie in unserem Online-Shop Produkte (z.B. Bücher, Merchandising-Artikel) oder digitale Inhalte/Programme erwerben, erheben wir zur Abwicklung der Bestellung personenbezogene Daten. Dies umfasst insbesondere Ihren Namen, Rechnungs- und Lieferadresse, E-Mail-Adresse sowie je nach Zahlungsart Zahlungsinformationen. Diese Daten benötigen wir, um Ihre Bestellung bearbeiten, den Kaufvertrag erfüllen und Ihnen die Ware bzw. Leistung liefern zu können. Gegebenenfalls richten wir Ihnen auch ein Kundenkonto ein oder verwenden Ihr bereits bestehendes Konto, in dem Ihre Bestellhistorie gespeichert wird.

Die Verarbeitung dieser Bestelldaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung). Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen oder ausführen. Alle für die Abwicklung notwendigen Daten werden in der Wix-Plattform (siehe oben) gespeichert. Wir nutzen die Daten, um Ihnen Bestellbestätigungen zuzusenden, die Lieferung zu organisieren und – falls erforderlich – mit Ihnen Kontakt bei Rückfragen aufzunehmen.

Wir geben Ihre Bestelldaten nur an Dritte weiter, soweit dies für die Vertragsdurchführung erforderlich ist. Empfänger solcher Daten sind z.B. Versanddienstleister (für die Lieferung) und Zahlungsdienstleister (für die Zahlungsabwicklung). Über die einzelnen Dienstleister informieren wir nachfolgend. Eine weitergehende Nutzung oder Weitergabe, etwa zu Werbezwecken, erfolgt nicht ohne Ihre ausdrückliche Einwilligung. Wir weisen darauf hin, dass wir aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet sein können, Bestell-, Zahlungs- und Abrechnungsdaten für die Dauer von 6 bis 10 Jahren aufzubewahren. Diese Daten werden für andere Zwecke jedoch gesperrt.

Zahlungsabwicklung

Je nach der von Ihnen im Bestellprozess gewählten Zahlungsart geben wir die erforderlichen Zahlungsdaten an den entsprechenden Zahlungsdienstleister weiter. Dies erfolgt ausschließlich zum Zweck der Zahlungsabwicklung (Erfüllung des Vertrags, Art. 6 Abs. 1 lit. b DSGVO). Unsere Website bzw. der Shop bietet in der Regel folgende Zahlungsarten an:

PayPal: Anbieter ist die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg. Wenn Sie via PayPal bezahlen, werden die von Ihnen eingegebenen Zahlungsdaten an PayPal übermittelt. Dies sind in der Regel Ihre PayPal-Accountdaten (E-Mail-Adresse) und Transaktionsinformationen (Betrag, Empfänger, ggf. Lieferadresse). PayPal tritt als eigenständiger Verantwortlicher auf; es gelten die Datenschutzbestimmungen von PayPal. Informationen dazu finden Sie unter paypal.com/de/webapps/mpp/ua/privacy-full. PayPal behält sich Bonitätsprüfungen vor, falls ein berechtigtes Interesse besteht (z.B. Zahlungsart Lastschrift über PayPal). Hierauf haben wir keinen Einfluss.
Kreditkarte (Wix Payments/Stripe): Wenn Sie per Kreditkarte zahlen, erfolgt die Abwicklung über Wix Payments. Wix Payments ist ein integrierter Zahlungsdienst von Wix.com, der für die Kreditkartentransaktion den Zahlungsdienstleister Stripe einbindet. Der Empfänger Ihrer Kartendaten ist somit Stripe Payments Europe Ltd., Grand Canal Street Lower, Dublin 2, Irland (für EU-Transaktionen). Ihre Kreditkartendaten (Kartennummer, Gültigkeit, CVC) werden verschlüsselt direkt an Stripe übertragen; wir selbst speichern keine Kreditkarteninformationen. Stripe und Wix Payments nutzen die Informationen zur Durchführung der Zahlung und Betrugsprävention. Stripe kann zur Risikoabschätzung auch eine Bonitätsprüfung durchführen. Stripe ist nach dem EU–US Data Privacy Framework zertifiziert (über die US-Mutter Stripe, Inc.) und hat Standardvertragsklauseln im Einsatz, um internationale Datenübermittlungen abzusichern. Mehr Informationen zum Datenschutz bei Stripe finden Sie hier: stripe.com/de/privacy.
Sofortüberweisung (Klarna): (Sofern angeboten) Bei Zahlung über den Dienst "Sofort" der Klarna Bank AB (Sveavägen 46, 111 34 Stockholm, Schweden) werden die von Ihnen eingegebenen Online-Banking-Daten (PIN und TAN) verschlüsselt an Klarna übermittelt, um eine Echtzeit-Überweisung durchzuführen. Wir erhalten von Klarna ausschließlich eine Bestätigung oder Fehlermeldung zur Zahlung, jedoch keinen Einblick in Ihre Zugangsdaten. Datenschutzerklärung von Sofort/Klarna: klarna.com/sofort/datenschutz.

Für alle genannten Zahlungsarten gilt: Wir erhalten vom jeweiligen Zahlungsdienstleister ausschließlich die für uns relevanten Informationen (z.B. Bestätigung der Zahlung oder Mitteilung über Abbruch). Die Übermittlung Ihrer Zahlungsdaten erfolgt über eine verschlüsselte Verbindung. Rechtsgrundlage der Einbindung der Zahlungsdienstleister ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie teilweise unser berechtigtes Interesse, Ihnen sichere und vielfältige Zahlungsmöglichkeiten anzubieten (Art. 6 Abs. 1 lit. f DSGVO). Bitte beachten Sie die jeweiligen Datenschutzerklärungen der Zahlungsanbieter, da diese die Daten in eigener Verantwortlichkeit verarbeiten.

Versanddienstleister (Shippo)

Für den Versand physischer Produkte nutzen wir u.a. den Dienst Shippo. Shippo ist ein Versandabwicklungsdienst, betrieben von der Shippo Inc., 731 Market Street, 2nd Floor, San Francisco, CA 94103, USA. Über die Schnittstellen von Shippo können wir Versandetiketten erstellen, Versanddienstleister (z.B. DHL, UPS) einbinden und Sendungsverfolgungen automatisiert durchführen.

Im Rahmen der Bestellabwicklung übermitteln wir die für den Versand erforderlichen Daten an Shippo. Das umfasst typischerweise: Ihren Namen, die Lieferadresse, Ihre E-Mail-Adresse (für Versandbenachrichtigungen), ggf. Ihre Telefonnummer (falls für die Zustellung notwendig) sowie Paketinformationen (Gewicht, Maße, gewählter Versandservice, Trackingnummer). Diese Daten werden ausschließlich zum Zweck der ordnungsgemäßen Auslieferung Ihrer Bestellung an Shippo weitergegeben. Shippo generiert damit etwa den Versandaufkleber und übermittelt die Daten an den jeweiligen Versanddienstleister (z.B. an DHL für den Paketschein).

Shippo verarbeitet diese Daten als Auftragsverarbeiter gemäß unserer Weisung. Es kann dabei technisch zu einer Übermittlung der Daten auf Server außerhalb der EU, insbesondere in die USA, kommen. Shippo Inc. ist jedoch vertraglich verpflichtet, geeignete Schutzmaßnahmen zu ergreifen, um ein angemessenes Datenschutzniveau nach DSGVO sicherzustellen (Art. 44 ff. DSGVO). Nach eigenen Angaben hält sich Shippo an die Vorgaben des EU–US Data Privacy Framework (DPF). Wir haben mit Shippo einen Data Processing Addendum (Auftragsverarbeitungsvertrag) abgeschlossen. Rechtsgrundlage der Datenweitergabe an Shippo ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da der Versand Teil unseres Kaufvertrags mit Ihnen ist). Ohne Ihre Adressdaten können wir die Bestellung nicht ausliefern.

Die bei uns gespeicherten Versanddaten werden nach erfolgter Lieferung und Ablauf etwaiger Gewährleistungsfristen bzw. gesetzlicher Aufbewahrungspflichten gelöscht. Die in Shippo erstellten Versandaufträge sind für uns einsehbar; wir löschen dort regelmäßig abgeschlossene Sendungen aus unserem Account, sofern keine Notwendigkeit zur Aufbewahrung mehr besteht. Weitere Informationen zur Datenverarbeitung durch Shippo finden Sie in der Datenschutzerklärung von Shippo.

Erstellung von Versandlabels und Dokumenten (PDF.co API)

Zusätzlich setzen wir zur automatisierten Dokumentenerstellung (insbesondere zur Erstellung von Versandetiketten oder Begleitdokumenten als PDF) den Web-API-Dienst PDF.co ein. PDF.co ist ein Service der Artifex Software Inc., 39 Mesa Street, Suite 108A, San Francisco, CA 94129, USA.

Über PDF.co können wir per Programmierschnittstelle PDF-Dokumente generieren oder bearbeiten. In unserem Fall nutzen wir PDF.co beispielsweise, um Versandlabels oder Zertifikate automatisch als PDF zu erstellen. Dabei werden die erforderlichen Daten (z.B. Name und Adresse des Empfängers für ein Versandlabel, oder Name und Kursdaten für ein Zertifikat) von unserem System an einen Server von PDF.co übertragen. PDF.co erstellt daraus das gewünschte PDF-Dokument und stellt es uns zum Download bereit.

Artifex Software Inc. verarbeitet diese Daten als unser Auftragsverarbeiter. Die Server von PDF.co befinden sich nach Angaben des Anbieters in den USA. Das bedeutet, dass die übermittelten Informationen in den USA verarbeitet und gespeichert werden können. Wir haben mit dem Anbieter entsprechende vertragliche Vereinbarungen getroffen (Auftragsverarbeitung inkl. EU-Standardvertragsklauseln), um den Schutz Ihrer Daten sicherzustellen. PDF.co hat zudem nach eigenen Angaben diverse Sicherheitsmaßnahmen (Verschlüsselung, SOC-2 Zertifizierung etc.) implementiert.

Die Übermittlung an PDF.co erfolgt ausschließlich zum Zweck der Vertragserfüllung, nämlich um effizient Versandetiketten erstellen und Ihrer Lieferung beilegen zu können, bzw. um Ihnen im Rahmen unserer Leistungen personalisierte PDF-Dokumente bereitstellen zu können. Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. unser berechtigtes Interesse an einer effizienten Geschäftsabwicklung (Art. 6 Abs. 1 lit. f DSGVO).

Die via PDF.co generierten Dokumente enthalten Ihre personenbezogenen Daten (z.B. Name/Adresse). Wir behandeln diese Dokumente vertraulich und nutzen sie nur für den vorgesehenen Zweck (z.B. Versand). Die Rohdaten, die an PDF.co übermittelt wurden, werden nach Erzeugung des PDFs nicht dauerhaft auf unseren Systemen bei PDF.co gespeichert; wir holen das fertige Dokument ab und löschen dann die Transaktionsdaten. Laut Anbieter werden die verarbeiteten Inhalte bei PDF.co nach kurzer Zeit automatisch gelöscht (Standardeinstellung, oft nach einer Stunde). Bitte beachten Sie, dass bei einem Dienst in den USA immer ein Restrisiko des Zugriffs US-amerikanischer Behörden bestehen kann. Wir haben jedoch mit den genannten Maßnahmen das Risiko weitestgehend minimiert. Weitere Informationen zum Datenschutz bei PDF.co finden Sie in der Privacy Policy des Anbieters.

Online-Meetings und Webinare (Zoom)

Wir führen Online-Meetings, Videokonferenzen und Webinare unter anderem über die Plattform Zoom durch. Zoom ist ein Dienst der Zoom Video Communications, Inc., 55 Almaden Blvd, San Jose, CA 95113, USA. Wenn Sie an einer unserer Zoom-Veranstaltungen (z.B. einem Webinar oder einer Online-Schulung) teilnehmen, werden verschiedene personenbezogene Daten von Ihnen durch Zoom verarbeitet.

Welche Daten werden verarbeitet:

Bei der Nutzung von Zoom werden folgende Arten personenbezogener Daten der Teilnehmer verarbeitet: Angaben zur Person (Name, sofern angegeben, evtl. E-Mail-Adresse bei Registrierung), Meeting-Metadaten (Thema, Beschreibung, Zeitpunkt, Dauer), technische Daten (IP-Adresse, Geräte-/Hardware-Informationen, Betriebssystem, approx. Standort), Audio- und Videodaten (wenn Sie Mikrofon/Kamera einschalten, wird Ihre Stimme bzw. Ihr Bild übertragen), sowie Chat-Inhalte, falls Sie die Chat-Funktion nutzen. Sie können bei Eintritt in ein Zoom-Meeting selbst bestimmen, ob Sie Kamera/Mikro deaktivieren oder einen angezeigten Namen (ggf. auch ein Pseudonym) setzen.

Registrierung:

Soweit wir für bestimmte Veranstaltungen eine Registrierung verlangen, werden Sie gebeten, sich vorab mit Ihrem Namen und Ihrer E-Mail-Adresse anzumelden. Diese Registrierungsdaten nutzen wir, um Ihnen die Zugangsdaten zum Zoom-Meeting zuzuschicken und um die Teilnahme zu verwalten. Zoom verwendet die Registrierungsangaben, um Ihnen den Zugang zu ermöglichen, und stellt uns als Organisator eine Teilnehmerliste zur Verfügung.

Aufzeichnung:

Falls wir ein Meeting oder Webinar aufzeichnen (z.B. um es den Teilnehmern später als Video zur Verfügung zu stellen), werden wir Ihnen dies transparent vorab mitteilen und – sofern rechtlich erforderlich – um Ihre Einwilligung bitten. Zoom zeigt Ihnen in der Sitzung ebenfalls an, wenn eine Aufzeichnung läuft (Audio-/Videoaufzeichnung oder Chatspeicherung). Wenn Sie damit nicht einverstanden sind, können Sie die Veranstaltung verlassen; gegebenenfalls bieten wir Inhalte auch in alternativer Form an. Bei einer Aufzeichnung werden Bild, Ton und Präsentationsinhalte der Referenten und ggf. Wortmeldungen der Teilnehmer festgehalten. Private Chats werden nicht aufgezeichnet. Die Aufzeichnungen verwenden wir ausschließlich für den vorgesehenen Zweck (z.B. geschlossene Teilnehmergruppe bekommt im Nachgang Zugriff).

Zweck und Rechtsgrundlagen:

Die Datenverarbeitung über Zoom erfolgt zur Durchführungs unseres (vor)vertraglichen Angebots an Sie, sofern Sie an unseren (teils kostenpflichtigen) Online-Veranstaltungen teilnehmen (Art. 6 Abs. 1 lit. b DSGVO). Ist keine vertragliche Beziehung gegeben (z.B. Sie nehmen an einem rein unverbindlichen Info-Webinar teil), stützen wir die Verarbeitung auf Ihre Einwilligung durch freiwillige Teilnahme (Art. 6 Abs. 1 lit. a DSGVO) bzw. auf unser berechtigtes Interesse, effiziente Fernkommunikationsmöglichkeiten anzubieten (Art. 6 Abs. 1 lit. f DSGVO). Soweit wir Aufzeichnungen erstellen, basiert dies auf Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.

Weitergabe und Auslandstransfer:

Zoom agiert uns gegenüber als Auftragsverarbeiter. Wir haben mit Zoom einen Data Processing Addendum (DPA) abgeschlossen, der den Schutz Ihrer Daten sicherstellt. Zoom Video Communications, Inc. ist für bestimmte Datenübermittlungen in die USA unter dem EU–US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau bestätigt wird. Zusätzlich stützt Zoom Datentransfers auf EU-Standardvertragsklauseln. Dennoch weisen wir darauf hin, dass bei einer Teilnahme an Zoom-Meetings technisch bedingt Ihre Verbindungsdaten (IP-Adresse etc.) an Server von Zoom (ggf. in den USA) gehen. Zoom hat umfangreiche Datenschutz- und Sicherheitsmaßnahmen implementiert, u.a. werden Meetings standardmäßig mit TLS- und AES-256-Verschlüsselung gesichert. Für besonders vertrauliche Inhalte bieten wir auf Wunsch auch alternative Lösungen an.

Speicherung:

Wir speichern Meeting-Metadaten (z.B. Teilnehmerlisten, Protokolle) so lange, wie es für den jeweiligen Zweck notwendig ist. Aufzeichnungen werden – falls erstellt – nur so lange aufbewahrt, wie sie benötigt werden (z.B. Bereitstellung für Teilnehmer) und anschließend gelöscht. Ihre Registrierungsdaten für Veranstaltungen werden wir nach Durchführung des Webinars wieder löschen, sofern keine weitere Verwendung (z.B. Folgetermine) geplant ist und keine gesetzlichen Aufbewahrungspflichten bestehen.

Weitere Details zum Datenschutz bei Zoom finden Sie in der Zoom-Datenschutzerklärung unter zoom.us/de-de/privacy.html. Dort wird u.a. erläutert, welche Daten Zoom zu eigenen Zwecken verarbeitet – beispielsweise verbessert Zoom seine Dienste durch Analyse der Nutzung, was außerhalb unseres Einflussbereichs liegt. Wir haben die Zoom-Einstellungen jedoch möglichst datenschutzfreundlich konfiguriert (z.B. Warteraum aktiviert, Aufzeichnungen nur mit Hinweis, keine Daten-Integrationen von Drittanbietern ohne Notwendigkeit etc.).

Online-Marketing und Tracking

Unsere Website nutzt Tracking-Technologien, um den Erfolg unserer Werbemaßnahmen zu messen und unser Angebot zu optimieren. Solche Technologien (z.B. Pixel von sozialen Netzwerken) werden jedoch nur aktiviert, wenn Sie im Rahmen des Cookie-/Consent-Banners ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Einwilligung jederzeit widerrufen, indem Sie Ihre Einstellungen im Consent-Banner ändern. Nachfolgend informieren wir über die konkret eingesetzten Marketing-Tools:

Facebook/Meta-Pixel

Auf unserer Website ist das Besucheraktions-Pixel von Facebook (heute Meta Platforms) eingebunden. Anbieter dieses Dienstes ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Das Facebook-Pixel ermöglicht es Facebook, die Besucher unserer Website als Zielgruppe für die Ausspielung von Anzeigen (sog. “Facebook-Ads” bzw. “Instagram-Ads”) zu bestimmen. Wir nutzen das Pixel insbesondere, um die Wirksamkeit von Facebook-/Instagram-Werbeanzeigen nachzuvollziehen und um gezielt solche Nutzer mit Werbung anzusprechen, die bereits Interesse an unserem Angebot gezeigt haben (Retargeting).

Über das Facebook-Pixel wird bei Ihrem Besuch unserer Seiten eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird an Facebook übermittelt, dass Sie unsere Website besucht haben und – falls Sie bei Facebook/Instagram eingeloggt sind – kann Facebook den Besuch Ihrem jeweiligen Nutzerkonto zuordnen. Das Pixel erfasst zudem bestimmte Ereignisse auf unserer Website (z.B. Klick auf einen bestimmten Button, Aufruf einer Seite, Abschluss einer Bestellung), die wir definieren. So kann nachvollzogen werden, ob ein Nutzer nach Klick auf eine Anzeige eine gewünschte Aktion durchgeführt hat (Conversion-Messung).

Die erhobenen Daten sind für uns anonym, wir können also keine Rückschlüsse auf die Identität der Nutzer ziehen. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Facebook/Instagram-Profil des Nutzers möglich ist und Facebook diese Daten für eigene Werbezwecke nutzen kann. Facebook handelt dabei als eigenständiger Verantwortlicher. Wenn Sie ein Facebook/Instagram-Konto besitzen, kann Facebook die durch das Pixel gesammelten Daten mit Ihren Profildaten zusammenführen und z.B. für zielgerichtete Werbeanzeigen verwenden, gemäß der Facebook-Datenverwendungsrichtlinie.

Rechtsgrundlage:

Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) ist Voraussetzung, damit das Pixel aktiv wird. Diese Einwilligung fragen wir über das Cookie-Banner ab. Sofern Sie einwilligen, ist zusätzlich § 25 Abs. 1 TTDSG einschlägig (Speichern/Auslesen von Informationen im Endgerät). Sie können die Einwilligung jederzeit widerrufen, indem Sie im Cookie-Banner die Kategorie “Marketing” deaktivieren oder einen Opt-Out nutzen. Ohne Einwilligung bleibt das Pixel inaktiv. Nach Einwilligung erfolgt die Nutzung des Facebook-Pixels ergänzend auch auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an gezielter Werbung und Erfolgsmessung).

Datenübermittlung in die USA:

Es kann nicht ausgeschlossen werden, dass Facebook die erfassten Daten auch an Server in den USA übermittelt. Facebook (Meta) ist jedoch unter dem EU–US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau garantiert ist. Wir haben mit Facebook zudem die sog. Zusatzvereinbarung für Verantwortliche abgeschlossen, welche die jeweilige Verantwortlichkeit regelt (Facebook stellt Informationen dazu hier bereit: facebook.com/legal/controller_addendum).

Widerspruchsmöglichkeiten:

Sie können die Datenerfassung durch das Facebook-Pixel auf unserer Website unterbinden, indem Sie in unserem Cookie-Einstellungs-Tool die Einwilligung entsprechend anpassen (deaktivieren). Alternativ können angemeldete Facebook-Nutzer unter https://www.facebook.com/settings/?tab=ads die Einstellungen für Werbeanzeigen anpassen. Auch auf der Seite der European Interactive Digital Advertising Alliance können Sie nutzungsbasierte Online-Werbung durch Facebook und andere Unternehmen deaktivieren (http://www.youronlinechoices.com/de/praferenzmanagement). Weitere Informationen zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook: https://www.facebook.com/about/privacy.

TikTok-Pixel

Wir verwenden auf unserer Website außerdem das TikTok-Pixel, ein Tracking-Tool des sozialen Netzwerks TikTok (Anbieter für EU: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland; Konzernmutter: Beijing Bytedance Technology Ltd., China). TikTok ist besonders bei jüngeren Nutzern beliebt und ermöglicht das Teilen kurzer Videos.

Über das TikTok-Pixel können wir die Aktivitäten von Nutzern auf unserer Website nachvollziehen, die über TikTok-Werbeanzeigen zu uns gekommen sind, sowie Zielgruppen für Werbekampagnen auf TikTok definieren. Das TikTok-Pixel ist ein Ausschnitt JavaScript-Code, den wir auf unseren Seiten integriert haben. Wenn Sie eingewilligt haben, sammelt dieses Pixel Informationen über Ihr Verhalten auf unserer Seite (z.B. welche Seiten Sie besuchen, ob ein Kauf getätigt wird, ob Sie auf bestimmte Buttons klicken). Diese Informationen (inkl. Ihrer IP-Adresse, Gerätemerkmale, Zeitstempel, aufgerufene URL, ggf. Cookie-IDs) werden an TikTok übermittelt. Falls Sie selbst TikTok-Nutzer sind und dort eingeloggt, kann TikTok die Daten ggf. Ihrem Profil zuordnen.

TikTok nutzt die Daten, um unseren Werbeerfolg zu messen (z.B. ob eine bestimmte Anzeige eine Conversion auslöste) und um unser Werbe-Targeting zu optimieren (z.B. ähnliche Nutzer anzusprechen, sog. “Lookalike Audiences”). Auch hier gilt: Wir erhalten keine personalisierten Einzelinformationen. Die Auswertungen von TikTok stellen uns nur aggregierte oder pseudonymisierte Statistiken zur Verfügung. Die Daten selbst speichert und nutzt TikTok zu eigenen Zwecken (Werbung, Profilbildung gemäß der TikTok-Datenschutzrichtlinie). Wir haben keinen Einfluss auf den Umfang der Daten, den TikTok erhebt. Nach Angaben von TikTok können u.a. folgende Datenarten erfasst werden: Ad-Informationen (welche Anzeige wurde geklickt), Zeitstempel des Pixels, IP-Adresse (für grobe Standortbestimmung), User-Agent (für Browser- und Geräteerkennung), Cookies zur Wiedererkennung, Klickverhalten (z.B. welche Buttons wurden geklickt).

Rechtsgrundlage:

Das TikTok-Pixel wird erst nach Ihrer ausdrücklichen Einwilligung aktiviert (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG). Ohne Ihre Einwilligung findet kein Tracking durch TikTok statt. Sie können eine erteilte Einwilligung jederzeit über unser Consent-Tool widerrufen. In der Einwilligung sehen wir zugleich ein berechtigtes Interesse an der Optimierung unserer Marketingmaßnahmen (Art. 6 Abs. 1 lit. f DSGVO), jedoch hat die Einwilligung Vorrang, da für ein solches Tracking rechtlich Einwilligung erforderlich ist.

Datenübermittlung:

Die durch das Pixel erhobenen Daten können von TikTok außerhalb der EU verarbeitet werden, insbesondere auf Servern in den USA oder auch in Singapur bzw. gegebenenfalls in China. TikTok gibt an, Daten so lange zu speichern, wie es für die Bereitstellung der Plattform und die in der TikTok-Datenschutzerklärung genannten Zwecke erforderlich ist. TikTok hat für EU-Nutzer Datenverarbeitungsvereinbarungen und EU-Standarddatenschutzklauseln implementiert. Dennoch besteht bei Nutzung des Pixels das Risiko, dass Behörden in Drittstaaten (z.B. USA) Zugriff nehmen könnten. TikTok ist Stand der Erstellung dieser Erklärung (2025) noch kein Teilnehmer des EU–US DPF. Wir haben daher eine sorgfältige Interessenabwägung vorgenommen: Das Pixel wird nur mit Ihrer Einwilligung geladen.

Widerspruch:

Neben dem Widerruf der Einwilligung in unserem Cookie-Banner können Sie personalisierte Werbung auf TikTok in Ihren Profileinstellungen beschränken. TikTok-Nutzer finden entsprechende Einstellungen in der App unter Einstellungen und Datenschutz > Datenschutz > Personalisierte Werbung. Weitere Hinweise finden Sie in der TikTok-Datenschutzerklärung: https://www.tiktok.com/legal/privacy-policy-eea. Dort wird erklärt, wie TikTok die erhobenen Daten nutzt und wie Sie über Privatsphäre-Einstellungen Einfluss nehmen können.

Einbindung weiterer Dienste und Inhalte Dritter

Google-Bewertungen (Google Reviews)

Auf unserer Webseite binden wir an einigen Stellen Kundenbewertungen ein, die über Google erstellt wurden (sog. Google Reviews). Hierfür nutzen wir ein Widget (eine App) eines Drittanbieters, das die öffentlichen Bewertungen unseres Unternehmens von Google anzeigt.

Wenn Sie eine Seite mit dem Google-Reviews-Widget besuchen, wird möglicherweise eine Verbindung zu Google-Servern aufgebaut, um die aktuellen Bewertungsdaten abzurufen. Dabei kann Ihre IP-Adresse an Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) übermittelt werden. Ebenso kann Google erfassen, dass von Ihrer IP die entsprechende Seite aufgerufen wurde. Falls Sie zu diesem Zeitpunkt in Ihrem Google-Konto eingeloggt sind, könnte Google den Besuch ggf. mit Ihrem Profil verknüpfen.

Die Anzeige der Google-Bewertungen dient dazu, unsere Leistungen und Kundenzufriedenheit transparent darzustellen (Werbezweck und Vertrauensbildung). Rechtsgrundlage für die Einbindung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, potentielle Kunden über die Qualität unseres Angebots zu informieren. Wir holen über das Consent-Tool zusätzlich Ihre Einwilligung ein, bevor Inhalte von Google geladen werden, da hierbei zumindest Ihre IP-Adresse an Google geht (Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG). Ohne Einwilligung wird das Bewertungs-Widget nicht aktiv geladen.

Google kann im Zusammenhang mit der Anzeige der Bewertungen Cookies setzen oder bereits vorhandene Google-Cookies auslesen, um die Darstellung zu ermöglichen (z.B. für das korrekte Laden der Schriften oder Logo). Darauf haben wir keinen direkten Einfluss. Wir erhalten von Google durch das Widget selbst keine personenbezogenen Daten außer den öffentlich einsehbaren Bewertungstexten und -sternen. Das Widget dient rein der Darstellung. Weitere Informationen zum Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google erhalten Sie in den Google-Datenschutzhinweisen: policies.google.com/privacy. Dort finden Sie auch Hinweise zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.

Wenn Sie nicht möchten, dass Google über unsere Website Daten über Sie sammelt, können Sie das Laden des Widgets verhindern, indem Sie im Cookie/Consent-Banner die entsprechende Kategorie (externe Medien) nicht zulassen. Bereits geladene Inhalte können Sie blockieren, indem Sie z.B. ein Script-Blocker-Browser-Plugin verwenden.

Eingebettete Videos (Bunny Stream)

Auf unserer Website können Videos eingebettet sein, die wir über den Dienst Bunny Stream (Teil von Bunny.net) bereitstellen. Bunny.net (Anbieter: BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana, Slowenien) ist ein Content-Delivery-Network und Video-Hosting-Dienst, den wir nutzen, um Video-Inhalte performant auszuliefern.

Wenn ein Video abgespielt wird, werden die Videodaten von den Bunny-CDN-Servern geladen. Dabei erhält Bunny.net Ihre IP-Adresse und technische Zugriffsdaten, um das Video zu übertragen. Die IP-Adresse wird laut Bunny.net jedoch nur anonymisiert gespeichert. Die Nutzung von Bunny Stream/CDN erfolgt in unserem berechtigten Interesse, Medieninhalte zuverlässig und schnell zur Verfügung zu stellen (Art. 6 Abs. 1 lit. f DSGVO). Da es sich um technisch notwendige Abrufe handelt (ähnlich wie beim Laden von Bildern), ist keine zusätzliche Einwilligung erforderlich, sofern keine trackingähnlichen Funktionen genutzt werden.

Bunny.net verwendet nach eigenen Angaben keine Tracking-Cookies für den reinen Videostreaming/CDN-Service. Mit BunnyWay d.o.o. als EU-Anbieter haben wir einen Vertrag geschlossen, der die Verarbeitung in unserem Auftrag regelt. Die Video- und CDN-Server befinden sich an global verteilten Standorten, auch außerhalb der EU. Bunny.net garantiert durch die Einhaltung europäischer Datenschutzstandards (Server in Europa für EU-Zugriffe, Standardvertragsklauseln für etwaige US-Verbindungen) ein angemessenes Schutzniveau.

Wenn Sie ein Video auf unserer Seite starten, werden möglicherweise trotzdem Cookies von unserer Website gesetzt, um Präferenzen zu speichern (z.B. Lautstärkeeinstellung). Diese sind technisch notwendig. Weitere Informationen finden Sie in der Datenschutzerklärung von Bunny.net: bunny.net/privacy/.

YouTube-Videos (im erweiterten Datenschutzmodus)

(Hinweis: Derzeit betten wir nach Möglichkeit unsere Videos über Bunny Stream ein. Sollte in Ausnahmefällen ein YouTube-Video eingebunden sein, gilt Folgendes:)

Unsere Website nutzt für vereinzelte Inhalte Plugins der Videoplattform YouTube (Betreiber: Google Ireland Limited, Dublin, Irland bzw. YouTube LLC, USA). Die Videos werden – wenn überhaupt – im "erweiterten Datenschutzmodus" eingebettet. Dieser Modus bewirkt laut YouTube, dass keine Cookies zur Analyse des Nutzerverhaltens gesetzt werden, solange das Video nicht gestartet wird.

Dennoch wird bei Aufruf der Seite mit dem Video eine Verbindung zu YouTube hergestellt, um das Vorschau-Bild zu laden. Hierbei kann Ihre IP-Adresse an YouTube/Google übermittelt werden. Sobald Sie das Video durch Klick aktiv abspielen, erhält YouTube die Information, welche unserer Seiten Sie besuchen und dass Sie das Video abspielen. Wenn Sie bei YouTube (Google-Konto) eingeloggt sind, können diese Daten Ihrem Benutzerkonto zugeordnet werden. YouTube setzt zudem beim Start Cookies, um Videostatistiken zu sammeln und ggf. das Nutzererlebnis zu verbessern.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote; das stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern Sie eingewilligt haben (über das Consent-Tool) externes YouTube-Material zu laden, ist Rechtsgrundlage zudem Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen zum Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung: policies.google.com/privacy.

KONTAKTFORMULARE

Wenn Sie uns über ein Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular inklusive der von Ihnen angegebenen Kontaktdaten zum Zweck der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

Die Verarbeitung dieser Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder – sofern die Anfrage der Anbahnung oder Durchführung eines Vertrags dient – auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck der Datenspeicherung entfällt. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Stand dieser Datenschutzerklärung: Januar 2026. Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Änderungen unserer Website oder neuen gesetzlichen Vorgaben. Die jeweils aktuelle Version finden Sie auf dieser Seite.