Datenschutzerklärung
Name und Anschrift des Verantwortlichen:
Der Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Ebba Ruf
Leopold-Simon-Str. 40
D – 45239 Essen
+49 178 868 13 23
ebba@beauty-business-upgrade.de
www.beauty-business-upgrade.de
Wir respektieren Ihre Daten!
Wir freuen uns über Ihr Interesse an unserem Internetauftritt. Das Vertrauen aller Besucher und Kunden, die Sicherheit Ihrer Daten und der Schutz Ihrer Privatsphäre sind für uns von zentraler Bedeutung. Ihre personenbezogenen Daten werden von uns daher gemäß den gültigen gesetzlichen Datenschutzvorschriften und dieser Datenschutzerklärung behandelt. Personenbezogene Daten sind Informationen, die dazu genutzt werden können, um Ihre Identität zu erfahren, wie beispielsweise Ihr richtiger Name, Ihre Adresse oder Ihre Telefonnummer.
Wenn Sie unsere Seite ansehen und benutzen, ohne sich zu registrieren oder uns anderweitig ausdrücklich Informationen zu übermitteln, verarbeiten wir die Daten, die uns mit jeder Anfrage Ihres Browsers übermittelt werden (siehe unten „Protokoll-Daten). Sofern Sie uns ausdrücklich personenbezogene Daten übermitteln, erfolgt dies ausschließlich zweckgebunden an die Anfrage bzw. den jeweiligen Auftrag. Wir weisen Sie darauf hin, dass die Datenübertragung im Internet nie vollständig gegen einen Zugriff durch Dritte geschützt werden kann.
Nachfolgend möchten wir Ihnen näher erläutern, welche Daten wir wann und zu welchem Zweck verarbeiten. Es wird erklärt, wie unsere angebotenen Dienste arbeiten und wie hierbei der Schutz Ihrer personenbezogenen Daten gewährleistet wird.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Sofern wir für Verarbeitungsprozesse personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Für die Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Sofern eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Datenverarbeitung.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Gesetze oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Vorschriften vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Ihre Rechte
Sie haben ein Recht auf unentgeltliche Auskunft über die bei uns zu Ihrer Person gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Einschränkung der Verarbeitung oder Löschung dieser Daten. Ebenfalls haben Sie das Recht auf Datenübertragbarkeit. Schließlich haben Sie auch das Recht, sich über die Verarbeitung Ihrer persönlichen Daten durch uns bei der Datenschutz-Aufsichtsbehörde zu beschweren.
Wir weisen Sie zudem darauf hin, dass Sie der künftigen Verarbeitung Ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben gem. Art. 21 DSGVO zu jeder Zeit widersprechen können. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Erteilung von Auskünften
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, für Auskünfte, für die Berichtigung, Sperrung oder Löschung von Daten sowie zum Widerruf ggf. erteilter Einwilligungen oder zum Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte unter Verwendung der folgenden E-Mail-Adresse an uns: ebba@beauty-business-upgrade.de
Protokoll-Daten
Die automatische Erhebung und Speicherung von Protokoll-Daten durch den Anbieter der Internetdienste (Provider) erfolgt, weil die Verarbeitung dieser Daten technisch erforderlich ist, um Ihnen unsere Internetseite anzuzeigen sowie die Stabilität und Sicherheit zu gewährleisten. Die Protokoll-Daten umfassen folgende Informationen:
- Datum und Uhrzeit der jeweiligen Anfrage
- Internetadresse (URL), die angefragt wurde
- URL, die der Besucher unmittelbar zuvor besucht hat
- Verwendeter Browser und Sprache
- Verwendetes Betriebssystem und dessen Oberfläche
- IP-Adresse und Hostname des Besuchers
- Zugriffsstatus / http-Statuscode
- Jeweils übertragenen Datenmenge
Die Übermittlung dieser Daten an uns erfolgt automatisch und können Ihrer Person mit verhältnismäßigem Aufwand nicht zugeordnet werden. Rechtsgrundlage der Verarbeitung dieser Daten ist unser berechtigtes Interesse gemäß Art. 6 Absatz 1 Satz 1 lit. f DSGVO, denn diese Datenverarbeitungen sind zum Betrieb und zur Anzeige der Webseite notwendig. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Cookies
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die bestimmte Informationen zum Austausch mit unserem System speichern. Rechtsgrundlage der Verarbeitung dieser Daten ist Art. 6 Absatz 1 Satz 1 lit. f DSGVO. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen des Browsers, wieder gelöscht (transient Cookies). Zu diesen zählen insbesondere Sitzungs- oder Session-Cookies. Diese speichern einen eindeutigen Bezeichner (Session-ID). Durch diese Session-ID können verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zugeordnet werden. Hierdurch kann Ihr Endgerät wiedererkannt werden, wenn während einer Sitzung auf unsere Internetseite zurückkehren. Session-Cookies werden auch schon dann gelöscht, wenn Sie sich ausloggen.
Andere Cookies verbleiben für eine vorgegebene Dauer auf Ihrem Endgerät und ermöglichen uns, Ihren Browser bzw. Ihr Endgerät beim nächsten Besuch wiederzuerkennen (persistente Cookies).
Bitte beachten Sie, dass bestimmte Cookies bereits gesetzt werden, sobald Sie unsere Website betreten. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle, insbesondere Cookies von Drittanbietern (Third Party Cookies) oder generell ausschließen können. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website für Sie eingeschränkt sein.
Konfiguration der Cookie-Einstellungen im Browser
Sie haben die Möglichkeit, das Abspeichern von Cookies auf Ihrem Rechner durch entsprechende Browsereinstellungen zu verhindern. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links:
Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Safari™: https://support.apple.com/de-de/guide/safari/ibrw850f6c51/18.0/mac/15.0
Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Opera™: http://help.opera.com/Windows/10.20/de/cookies.html
Verschlüsselung durch SSL
Aus Sicherheitsgründen benutzt unsere Website eine SSL-Verschlüsselung (Secure Sockets Layer). Damit werden übertragene Daten geschützt und können nicht von Dritten gelesen werden. Sie können eine erfolgreiche Verschlüsselung daran erkennen, dass sich die Protokollbezeichnung im der Statusleiste des Browsers von „http://“ in „https://“ ändert und dass dort ein geschlossenes Schloss-Symbol sichtbar ist.
Webhosting über Host-Europe
Wir nutzen die Dienste der Host Europe GmbH, Hansestraße 111, 51149, Köln (nachfolgend Host Europe) zum Webhosting für unsere Webseiten und haben dazu einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit Host Europe abgeschlossen.
Weitere Informationen erhalten Sie in der Datenschutzerklärung von all-inkl. unter https://www.hosteurope.de/AGB/Datenschutzerklaerung/.
Rechtsgrundlage
Die Rechtsgrundlage der Verarbeitung dieser Daten ist unser berechtigtes Interesse des Betriebes und Erhalt der Betriebssicherheit dieser Webseiten gemäß Art. 6 Absatz 1 Lit. f DSGVO.
Newsletter
Über die in diesem Abschnitt zur Verfügung gestellten Informationen klären wir Sie darüber auf, wie die Anmeldung, der Versand sowie die Auswertung und die Inhalte unseres E-Mail-Newsletters ausgestaltet sind.
Für die Versendung unseres Newsletters nutzen wir die Dienste der alfima GmbH
Gärtnerstraße 26a, 20253 Hamburg (nachfolgend bezeichnet als „Alfima“).
Wenn Sie unseren E-Mail-Newsletter abonnieren und regelmäßig lesen möchten, ist Ihre Registrierung mit einer gültigen E-Mail-Adresse und damit eine Einwilligung Ihrerseits in die Verarbeitung Ihrer personenbezogenen Daten durch uns erforderlich. Beachten Sie hierzu die Einwilligungserklärung auf dem Formular zur Registrierung für den Newsletter.
Vor Versand des Newsletters müssen Sie uns im Rahmen des sogenannten Double-Opt-In-Verfahrens ausdrücklich bestätigen, dass wir für Sie den E-Mail-Newsletter-Dienst aktivieren sollen. Dies tun wir, um zu vermeiden, dass fremde E-Mail-Adressen für Anmeldungen genutzt werden. Dazu erhalten Sie von uns eine Bestätigungs- und Autorisierungs-E-Mail, mit der wir Sie bitten, den in dieser E-Mail enthaltenen Link anzuklicken und uns damit zu bestätigen, dass Sie unseren Newsletter erhalten möchten.
Im Zusammenhang mit der Anmeldung werden neben der E-Mail-Adresse auch der Anmeldezeitpunkt, der Bestätigungszeitpunkt, die IP-Adresse sowie der Einwilligungstext gespeichert und wir benutzen die E-Mail-Adresse ausschließlich für die Zustellung des Newsletters, sofern Sie einer anderen Benutzung nicht ausdrücklich zugestimmt haben.
Über kleine, „unsichtbare“ Dateien (Beacons), die mit dem Newsletter versandt werden, können verschiedene Auswertungen zur Verbesserung unserer Angebote erfolgen. Dabei werden IP-Adresse, Browser sowie Zeitpunkt des Abrufs und der Öffnung des Newsletters und das Klickverhalten auf im Newsletter enthaltene Links erfasst und statistisch ausgewertet.
Sie können den Empfang durch Widerruf ihrer Einwilligungen kündigen. Eine Abmeldung von dem Newsletter ist so jederzeit möglich. Bitte verwenden Sie dafür den vorgesehenen Link im Newsletter. Ein separater Widerruf des Versandes oder Auswertung des Nutzerverhaltens ist leider nicht möglich.
Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.
Die Datenschutzbestimmungen des Versanddienstleisters können Sie unter https://alfima.io/datenschutz einsehen.
Rechtsgrundlage
Der Versand des Newsletters sowie die Analyse der Öffnungs- und Klickraten erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 Lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG.
Die Analyse der Öffnungs- und Klickraten erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 Lit. f DSGVO. Unser Interesse ist es, möglichst passende Angebote für unsere Nutzer zu erstellen und dies durch die Analyse des Nutzerverhaltens zu erreichen sowie fortlaufend zu optimieren.
Bezahlsysteme
Wir bieten Ihnen über unsere Webseiten auch digitale Produkte und Download-Produkte zum Kauf an. Dafür nutzen wir den Dienst Alfima der alfima GmbH
Gärtnerstraße 26a, 20253 Hamburg (nachfolgend bezeichnet als „Alfima“).
Sobald Sie auf einen unserer Produktbuttons klicken, verlassen Sie unsere Webseite und werden auf unsere individuelle Alfima-Verkaufsseite weitergeleitet.
Sämtliche Funktionen auf der Verkaufsseite sowie auch die gesamte nachgelagerte Verkaufsabwicklung erfolgen über Alfima.
Wir haben zum Schutz Ihrer personenbezogenen Daten mit Alfima einen Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Die Datenschutzerklärung von Alfima finden Sie hier https://alfima.io/datenschutz
Rechtsgrundlage
Die Rechtsgrundlage zur Verarbeitung der personenbezogenen Daten bei der Weiterleitung von unserer Webseite zu der Verkaufsseite über Alfima ist Art. 6 Abs. 1 Lit. b DSGVO.
Kurssystem
Um unsere Online-Marketing-Aktivitäten anpassen und verbessern zu können, nutzen wir die Dienste der der alfima GmbH, Gärtnerstraße 26a, 20253 Hamburg (nachfolgend bezeichnet als „Alfima“).
Diese Software verwenden wir insbesondere für
- Erstellung von Landingpages
• Plattform für den Vertrieb von Online-Kursen
Wir haben zum Schutz Ihrer personenbezogenen Daten mit Alfima einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Weitere Informationen erhalten Sie unter:
Sobald der Zweck der Speicherung Ihrer personenbezogenen Daten entfällt, werden diese gesperrt, somit die Verarbeitung eingeschränkt oder unter Berücksichtigung der gesetzlich vorgegebenen Löschfristen gelöscht.
Rechtsgrundlage
Die Rechtsgrundlage für diese Verarbeitung der Daten ist die Erfüllung vertraglicher Maßnahmen gem. Art. 6 Abs. 1 Lit. b DSGVO.
Kalenderbuchungssystem
Um Ihnen den modernen Service einer vereinfachten Online-Terminbuchung anbieten zu können, verwenden wir die Dienste alfima GmbH, Gärtnerstraße 26a, 20253 Hamburg (nachfolgend bezeichnet als „Alfima“).
Bei Verwendung der Kalenderfunktion werden browserspezifische Daten sowie ihre IP-Adresse an Alfima übertragen.
Durch Anklicken des Buttons „Termin buchen“ werden zudem ihre personenbezogenen Daten wie Name, E-Mail-Adresse und sonstige durch Sie angegeben Daten an Alfima übertragen.
Über die weitere Verarbeitung und über die Dauer der Speicherung haben wir keine Kenntnis.
Wir haben zum Schutz Ihrer personenbezogenen Daten mit Alfima einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Weiterhin weisen wir darauf hin, dass Sie nicht verpflichtet sind, diesen Dienst zur Vereinbarung eines Termins zu nutzen. Wenn Sie dies nicht möchten, nutzen Sie bitte eine andere der angebotenen Kontaktmöglichkeiten zur Terminvereinbarung.
Weitere Informationen erhalten Sie unter: https://alfima.io/datenschutz
Rechtsgrundlage
Die Rechtsgrundlage für die Verwendung der AlfimaTermine-Onlinebuchung ist Ihre Einwilligung gem. Art. 6 Abs. 1 Lit. a DSGVO.
Cookies
Um die von uns verwendeten Dienste effektiv nutzen zu können und um Ihre Entscheidung gemäß den gesetzlichen Vorgaben berücksichtigen zu können, verwenden wir GDPR Cookie Compliance (Anbieter Moove Agency Ltd, 20 Wenlock Road, London, N1 7GU , United Kingdom.
Wenn Sie unsere Website besuchen, können Sie mittels GDPR Cookie Compliance steuern, welchen der von uns verwendeten Diensten Sie zustimmen möchten. Für jeden von uns verwendeten Dienst wird Ihre Entscheidung gesondert gespeichert.
Auf der Seite https://beauty-business-upgrade.de/#gdpr_cookie_modal können Sie ihre Einstellungen jederzeit überprüfen und anpassen.
Weitere Informationen erhalten Sie https://www.mooveagency.com/privacy-policy/
Webinar
Im Zuge unseres Angebotes nutzen wir für Online-Meetings, Webinare und Video-Konferenzen die Dienste der Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA, vertreten durch Lionheart Squared, 2 Pembroke House, Upper Pembroke Street 28-32, Dublin, DO2 EK84, Republik Irland.
Zoom ist ein Produkt der Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA.
Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden.
Zoom Video ist nicht nach dem EU-US Data Privacy Framework zertifiziert.
Wir haben mit Zoom Video ein Data Processing Agreement entsprechend einem Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Zoom hat sich dazu verpflichtet, die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 2016/679 (Standard Contractual Clauses – SCC) einzuhalten.
Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de sowie unter https://blog.zoom.us/de/sicherheit-und-datenschutz-bei-zoom-unsere-antworten-auf-ihre-fragen/ .
Weitere Information erhalten Sie in der Datenschutzerklärung von Zoom, https://zoom.us/de-de/privacy.html, sowie unter https://zoom.us/de-de/gdpr.
Rechtsgrundlage
Die Rechtsgrundlage für diese Verarbeitung der Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 Lit. a DSGVO sowie Ihre ausdrückliche Einwilligung gem. Art. 49 Abs. 1 Lit. a DSGVO.
Videohosting
Unsere Webseite benutzt Plugins des Videoportals Vimeo. Anbieter des Dienstes ist die Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA (nachfolgend „Vimeo“).
Wenn Sie unsere Webseite besuchen, wird eine Verbindung zu Vimeo hergestellt und es erfolgt eine Datenübertragung zu Ihrem Nutzerverhalten an die Vimeo-Server. Darüber hinaus erhält Vimeo auf diesem Weg Ihre IP-Adresse. Das trifft auch dann zu, wenn Sie nicht bei Vimeo angemeldet sind oder kein Konto bei Vimeo besitzen.
Die von Vimeo erfassten Daten werden in die USA übermittelt.
Über die weitere Verarbeitung und über die Dauer der Speicherung haben wir keine Kenntnis. Wenn Sie in Ihrem Vimeo-Konto angemeldet sind, ermöglichen Sie Vimeo, Ihr Nutzerverhalten direkt Ihrem persönlichen Profil zuzuordnen. Sie können das verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen.
Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden.
Vimeo Inc. ist aber nach dem EU-US Data Privacy Framework zertifiziert.
Eine Datenübertragung in die USA wird daher derzeit als ausreichend sicher betrachtet.
Wir haben mit dem Anbieter ein Data Processing Agreement entsprechend einem Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy.
Rechtsgrundlage
Die Rechtsgrundlage für diese Verarbeitung der Daten ist die Erfüllung vertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO.
Zahlungsdienstleister
Zur Abwicklung des Bezahlvorganges im Zuge unseres Verkaufsangebotes nutzen wir unter anderem die Dienste der Stripe Payments Europe, Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland (nachfolgend „Stripe“).
Im Zuge des Bezahlvorganges werden nach Betätigung des Buttons „Zahlungspflichtig bestellen“ oder „Jetzt kaufen“ ihre personenbezogenen Daten zur weiteren Abwicklung an Stripe weitergeleitet.
Wählt die betroffene Person während des Bestellvorgangs in dem Online-Shop eine Zahlungsart aus, werden automatisiert Daten der betroffenen Person an Stripe übermittelt. Mit der Auswahl einer Zahlungsoption willigt die betroffene Person in diese, zur Abwicklung der Zahlung, Übermittlung personenbezogener Daten ein.
Bei den an Stripe übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse und ggf. Geburtsdatum, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung einer Zahlung notwendig sind.
Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Insbesondere kann es zum wechselseitigen Austausch von Zahlungsinformationen wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Daten zu Waren und Dienstleistungen Preise kommen.
Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Stripe personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist.
Die zwischen Stripe und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden ggfs. von Stripe an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
Stripe gibt die personenbezogenen Daten auch an Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten verarbeitet werden sollen.
Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Stripe zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur vertragsgemäßen Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Stripe hat sich dazu verpflichtet, die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 2016/679 (Standard Contractual Clauses – SCC) einzuhalten.
Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter
Weitere Informationen erhalten Sie unter https://stripe.com/at/privacy.
Rechtsgrundlage
Die Rechtsgrundlage zur Verarbeitung personenbezogener Daten bei einem Buchungs- bzw. Bezahlungsvorganges ergibt sich aus Art. 6 Abs. 1 Lit. b DSGVO.
Zur Abwicklung des Bezahlvorganges im Zuge unseres Verkaufsangebotes nutzen wir unter anderem die Dienste des Zahlungsdienstleisters PayPal Europe S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.
Im Zuge des Bezahlvorganges werden nach Betätigung des Buttons „Zahlungspflichtig bestellen“ oder „Jetzt kaufen“ ihre personenbezogenen Daten zur weiteren Abwicklung an PayPal weitergeleitet.
Wählen Sie während des Bestellvorgangs in dem Online-Shop eine Zahlungsart aus, werden automatisiert Ihre Daten an PayPal übermittelt. Mit der Auswahl einer Zahlungsoption willigen Sie in diese, zur Abwicklung der Zahlung, Übermittlung personenbezogener Daten ein.
Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um: Vorname, Nachname, Adresse, E-Mail-Adresse, Telefonnummer sowie um andere Daten, die zur Abwicklung einer Zahlung notwendig sind.
Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Insbesondere kann es zum wechselseitigen Austausch von Zahlungsinformationen wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Daten zu Waren und Dienstleistungen Preise kommen.
Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist.
Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden ggfs. von PayPal an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
PayPal gibt die personenbezogenen Daten auch an Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten verarbeitet werden sollen.
Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur vertragsgemäßen Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Wir weisen darauf hin, dass die Möglichkeit besteht, dass personenbezogene Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Das Mutterunternehmen PayPal hat seine Unternehmenssitz in den USA.
Dieses Unternehmen ist nicht nach dem EU-US Data Privacy Framework zertifiziert.
Paypal hat sich dazu verpflichtet, die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 2016/679 (Standard Contractual Clauses – SCC) einzuhalten.
Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter
Trotz der von uns mit der PayPal abgeschlossenen Standardvertragsklauseln kann es sein, dass diese Regelungen möglicherweise kein ausreichendes Mittel darstellen, um in der Praxis den effektiven Schutz der in die USA übermittelten personenbezogenen Daten zu gewährleisten.
Weitere Information erhalten Sie in der Datenschutzerklärung von PayPal https://www.paypalobjects.com/marketing/ua/pdf/DE/de/privacy-full.pdf
PayPal ist kein Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO. Es liegt eine eigene Verantwortlichkeit vor.
Rechtsgrundlage
Die Rechtsgrundlage zur Verarbeitung personenbezogener Daten bei einem Buchungs- bzw. Bezahlungsvorganges ergibt sich aus Art. 6 Abs. 1 Lit. b DSGVO.
Social Media
Ich betreibe eine Unternehmensseite auf der Social-Media-Plattform Instagram, die von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, angeboten wird.
Wenn du mein Instagram-Profil besuchen oder mit meinen Inhalten interagieren (z. B. durch Kommentare oder Likes), werden deine Daten von Instagram verarbeitet. Dabei kann Instagram insbesondere deine IP-Adresse sowie weitere Informationen über dein Nutzungsverhalten speichern. Diese Daten können von Meta für eigene Zwecke verwendet werden, auf die ich keinen Einfluss habe.
*Weitere Informationen zur Datenverarbeitung durch Instagram findest du in der Datenschutzerklärung von Meta: https://privacycenter.instagram.com/policy
Falls du mich über Instagram kontaktierst (z. B. per direct Message), verarbeite ich deine Daten nur zur Bearbeitung deiner Anfrage. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO, mein berechtigtes Interesse an der Kommunikation mit Nutzern.
Wenn du nicht möchtest, dass Instagram deine Daten erfasst, kannst du dich vor dem Besuch meines Profils aus deinem Instagram-Konto ausloggen und entsprechende Cookie- und Datenschutzeinstellungen in deinem Instagram-Profil anpassen.
Kommunikation via WhatsApp
Für die Kommunikation mit unseren Kunden und sonstigen Dritten nutzen wir unter anderem den Instant-Messaging-Dienst WhatsApp. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. WhatsApp erhält jedoch Zugriff auf Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Absender, Empfänger und Zeitpunkt). Wir weisen ferner darauf hin, dass WhatsApp nach eigener Aussage, personenbezogene Daten seiner Nutzer mit seiner in den USA ansässigen Konzernmutter Meta teilt. Weitere Details zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von WhatsApp unter: https://www.whatsapp.com/legal/#privacy-policy.
Der Einsatz von WhatsApp erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst schnellen und effektiven Kommunikation mit Kunden, Interessenten und sonstigen Geschäfts- und Vertragspartnern (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Datenverarbeitung ausschließlich auf Grundlage der Einwilligung; diese ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Die zwischen Ihnen und uns auf WhatsApp ausgetauschten Kommunikationsinhalte verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/7735.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.whatsapp.com/legal/business-data-transfer-addendum.
Wir haben unsere WhatsApp-Accounts so eingestellt, dass es keinen automatischen Datenabgleich mit dem Adressbuch auf den im Einsatz befindlichen Smartphones macht.
System- und Informationssicherheit
Wir sichern unsere Website und unsere sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung der gespeicherten Daten durch unbefugte Personen. Trotz Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich. Schon alleine durch die Anbindung an das Internet und die sich daraus ergebenden technischen Möglichkeiten kann keine Gewähr dafür übernommen werden, dass Inhalte und der Informationsfluss nicht von Dritten eingesehen und aufgezeichnet werden.
Widerspruch gegen unerlaubte Werbung per E-Mail
Im Rahmen der Impressumspflicht gemäß § 5 DDG haben wir auf unserer Website allgemeine Kontaktdaten sowie eine E-Mail-Adresse veröffentlicht. Wir widersprechen hiermit der Nutzung dieser Kontaktdaten für die unaufgeforderte Übersendung von Informationsmaterialien, Werbung oder Spam-Mails, die wir nicht explizit angefordert haben.
Stand der Datenschutzerklärung: 8.4.2026