Datenschutzhinweise
nach Art. 13 Datenschutz-Grundverordnung (DSGVO)
Ich weise darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Um deine Daten möglichst umfassend vor unerwünschten Zugriffen zu schützen, ergreife ich sogenannte technische und organisatorische Maßnahmen. Konkret setze ich auf meiner Website ein Verschlüsselungsverfahren ein. Deine Daten werden dabei über das Internet mittels einer sogenannten TLS-Verschlüsselung von deinem Computer zu meinem Computer und umgekehrt übertragen. TLS bedeutet "Transport Layer Security" und ist ein Verschlüsselungsprotokoll für die Datenübertragung im Internet. Du erkennst "TLS" in der Regel daran, dass das Schloss-Symbol in der Statusleiste in deinem Browsers geschlossen ist und die Adresse mit https:// beginnt.
Verantwortliche Stelle nach Art. 4 Ziffer 7 DSGVO
Verantwortlich ist
Leonie Henning
Praxis am Nussbaumpark
c/o Leonie Henning
Nussbaumstraße 14
80336 München
Nähere Informationen im Impressum.
I.Datenverarbeitung auf meiner Website
1. Hosting meiner Website
Diese Webseite erhebt und speichert im Rahmen des Hostings automatisch Server-Log-Files-Informationen, die dein Browser übermittelt. Dies sind:
Informationen über deinen Browser, dein Netzwerk und dein Gerät
Webseiten, die du besucht hast, bevor du zu dieser Website gekommen bist
Webseiten, die du während des Besuchs dieser Website ansiehst
deine IP-Adresse
Rechtsgrundlage für diese Datenverarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Dieses liegt darin begründet, Anhaltspunkte einer rechtswidrigen Nutzung meiner Website ermitteln zu können. Diese anonymen Daten werden getrennt von deinen eventuell angegebenen personenbezogenen Daten gespeichert und lassen so keine Rückschlüsse auf eine bestimmte Person zu.
Deine personenbezogenen Daten werden grundsätzlich nicht an Dritte übermittelt. Mit dem Provider dieser Website der Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Irland habe ich einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen haben. Die Squarespace Ireland Ltd. setzt Unterauftragsverarbeiter ein, die ihren Sitz außerhalb der Europäischen Union bzw. dem Europäischen Wirtschaftsraum haben. Datenübermittlungen an diese erfolgen auf Basis von abgeschlossenen Standardvertragsklauseln (Details: https://support.squarespace.com/hc/de/articles/360000851908-DSGVO-und-Squarespace), soweit kein Angemessenheitsbeschluss besteht. Für Datenübermittlungen an Squarespace, Inc., mit Sitz in den USA besteht eine aufrechte Zertifizierung nach dem Data Privacy Framework.
Die erhobenen Daten werden für maximal 7 Tage (Quelle: https://support.squarespace.com/hc/en-us/articles/217549458) in Server-Log-Dateien, die Ihr Browser automatisch übermittelt, gespeichert. Nur bei Angriffen auf die Server-Infrastruktur oder anderen Rechtsverletzungen speichere ich die Server-Log-Dateien länger als 7 Tage. Diese längere Speicherung erfolgt aufgrund meines berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigtes Interesse liegt in der Beweissicherung.
2. Anfrage per E-Mail, Telefon oder Kontaktformular
Informationen und Angaben zu deiner Person, die du mir per E-Mail, Telefon oder Kontaktformular übermittelst, behandele ich selbstverständlich vertraulich. Ich verwende deine Daten ausschließlich zweckgebunden, um Anfragen zu bearbeiten. Rechtsgrundlage ist die Durchführung (vor)vertraglicher Maßnahmen im Rahmen dieser Kommunikation (Art. 6 Abs. 1 lit. b) DSGVO). Weitere Rechtsgrundlage für die Datenverarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse ergibt sich aus meinem Interesse, Anfragen von Kunden, Geschäftspartnern und Interessenten zu beantworten und die Kundenzufriedenheit zu erhalten und zu fördern.
Eine Weitergabe der Daten an Dritte schließe ich grundsätzlich aus.
Alle personenbezogenen Angaben, die mir gegenüber bei Anfragen zukommen, werden von mir spätestens 180 Tage nach der erteilten finalen Antwort gelöscht bzw. anonymisiert. Die Aufbewahrung von 180 Tagen ergibt sich daraus, dass es vereinzelt vorkommen kann, dass ich nach einer Antwort nochmals zur gleichen Sache kontaktiert werde und ich mich auf die Vorkorrespondenz beziehen können möchte. Die Erfahrung hat gezeigt, dass in der Regel nach 180 Tagen Rückfragen zu meinen Antworten nicht mehr vorkommen.
3. Einsatz von Cookies und vergleichbaren Technologie zur Verarbeitung von Nutzungsdaten
Diese Webseite setzt Cookies, um die Nutzung der Website zu erleichtern und zu verbessern. Cookies sind kleine Textinformationen, die bei deinem Besuch einer Website über den Browser auf deinem Computer oder Smartphone gespeichert werden können. Dies dient der Wiedererkennung des Webseiten-Besuchers. Cookies liefern auch Informationen darüber, wie du diese Website nutzt, sodass ich die Gestaltung der Website kontinuierlich verbessern kann.
Cookies selbst enthalten keine personenbezogenen Daten über User, sie dienen lediglich zur eindeutigen Identifikation, was Websitebesucher auf meiner Website interessant und nützlich finden.
Folgende Cookies werden konkret verwendet:
Technisch notwendig: Dies sind Cookies und ähnliche Methoden, ohne die du diese Dienste nicht nutzen kannst, beispielsweise zur richtigen Anzeige meiner Webseite oder der Nutzung von gewünschten Funktionen.
Marketing: Hierdurch kannst du abgestimmte Werbeinhalte anzeigen, die auf der Analyse deines Nutzungsverhaltens basieren.
Komfort: Mithilfe dieser Techniken kann ich deine tatsächlichen oder vermuteten Präferenzen für die komfortable Nutzung der Webseite berücksichtigen.
Statistik: Diese Techniken ermöglicht es mir, anonyme Statistiken zur Nutzung des Dienstes zu erstellen. Dadurch kann ich beispielsweise bestimmen, auf welche Weise ich diese Webseite noch besser auf die Gewohnheiten meiner Nutzer anpassen kann.
Die durch notwendige Cookies verarbeiteten Daten sind für die weiter unten angeführten Zwecke zur Wahrung meiner berechtigten Interessen, sowie ggf. Dritter nach Art. 6 Abs. 1 lit. f) DSGVO erforderlich.
Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit deiner ausdrücklichen und aktiven Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO und nach § 25 Abs. 1 TDDDG erlaubt ist. Über das sogenannte „Cookie Consent Tool“ kannst du selbst einstellen, welchen Cookie-Kategorien du beim Besuch der Website zustimmen möchten. Deine getroffenen Einstellungen kannst du jederzeit hier ändern.
Ich nutze folgende Cookies:
Quelle: https://support.squarespace.com/hc/de/articles/360001264507
Diese Cookies setzt meine Homepage konkret:
Crumb
Zweck: Verhindert Cross-Site Request Forgery (CSRF)
Kategorie: Technisch notwendig
Speicherdauer: Session
Drittanbieter: Squarespace
Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework
Ss_cookieAllowed
Zweck: Merkt sich, ob ein Besucher der Platzierung von Analytics-Cookies in seinem Browser zugestimmt hat, wenn eine Website die Platzierung von Cookies einschränkt.
Kategorie: Technisch notwendig
Speicherdauer: 30 Tage
Drittanbieter: Squarespace
Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework
cmapi_cookie_privacy
Zweck: Makes it possible to set and save cookies according to the user’s cookie settings via TrustArc cookie consent management
Kategorie: Technisch notwendig
Speicherdauer: 13 Monate
Drittanbieter: Squarespace
Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework
Cmapi_gtm_bl
Zweck: Cookie Management
Kategorie: Technisch notwendig
Speicherdauer: 13 Monate
Drittanbieter: Squarespace
Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework
Notice_gdpr_prefs
Zweck: Cookie Management
Kategorie: Technisch notwendig
Speicherdauer: 13 Monate
Drittanbieter: Squarespace
Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework
Notice_preferences
Zweck: Cookie Management
Kategorie: Technisch notwendig
Speicherdauer: 13 Monate
Drittanbieter: Squarespace
Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework
Notice_behavior
Zweck: Cookie Management
Kategorie: Technisch notwendig
Speicherdauer: Sitzungscookie
Drittanbieter: Squarespace
Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework
TAsessionID
Zweck: Cookiemanagement
Kategorie: Technisch notwendig
Speicherdauer: 13 Monate
Drittanbieter: Squarespace
Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework
Test
Zweck: HTML Local Storage - Wird verwendet, um festzustellen, ob der Besucher die Marketingkategorie im Cookie-Banner akzeptiert hat. Dieser Cookie ist notwendig für die Einhaltung der DSGVO der Webseite.
Kategorie: Technisch notwendig
Speicherdauer: Persistent
Drittanbieter: Squarespace
Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework
SS_IS_FIRST_SESSION
Zweck: HTML Local Storage - Erfasst Daten über Besuche des Benutzers auf der Website, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten geladen wurden, mit dem Ziel der Erstellung von Berichten für die Optimierung der Website-Inhalte.
Kategorie: Statistik
Speicherdauer: Session
Drittanbieter: Squarespace
Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework
squarespace-video-player-options
Zweck: HTML Local Storage - Dieser Cookie wird in Verbindung mit dem Videoplayer verwendet. Der Cookie speichert die gewählte Lautstärkeeinstellung und behält diese Einstellung für andere Videoinhalte bei, die vom Besucher angesehen werden.
Kategorie: Komfort
Speicherdauer: Persistent
Drittanbieter: Squarespace
Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework
loglevel
Zweck: Behält die Einstellungen und Outputs bei, wenn die Developer Tools Console in der aktuellen Sitzung verwendet wird.
Kategorie: Komfort
Speicherdauer: Persistent
Drittanbieter: Squarespace
Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework
SS_HAS_LANDED
Zweck: HTML Local Storage - Erfasst Daten über Besuche des Benutzers auf der Website, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten geladen wurden, mit dem Ziel der Erstellung von Berichten für die Optimierung der Website-Inhalte.
Kategorie: Statistik
Speicherdauer: Persistent
Drittanbieter: Squarespace
Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework
SS_MID
Zweck: Dieses Cookie wird für Zwecke des Targetings von Werbung für Benutzer und Publisher verwendet.
Kategorie: Marketing
Speicherdauer: 13 Monate
Drittanbieter: Squarespace
Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework
SS_ANALYTICS_ID
Zweck: Squarespace setzt dieses Cookie, um eindeutige Besucher auf unserer Website zu identifizieren.
Kategorie: Marketing
Speicherdauer: 13 Monate
Drittanbieter: Squarespace
Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework
SS_SESSION_ID
Zweck: Verwaltet die Sitzungsinformationen eines Benutzers auf einer Website, die Squarespace als Plattform verwendet.
Kategorie: Technisch notwendig
Speicherdauer: Sitzungscookie
Drittanbieter: Squarespace
Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework
IR_PI
Zweck: Dieses Cookie wird von Impact Radius gesetzt und wird für das Affiliate-Tracking verwendet. Es hilft, Besucher von Websites zu zählen, die am Impact Radius Affiliate-Marktplatz teilnehmen.
Kategorie: Marketing
Speicherdauer: 1 Jahr
Drittanbieter: Squarespace
Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework
IR_9084
Zweck: So verfolgen Sie, welche Cookies von Websites verwendet werden
Kategorie: Marketing
Speicherdauer: Sitzungscookie
Drittanbieter: Squarespace
Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework
IR_gbd
Zweck: Um Besucher und Verkäufe von Websites zu verfolgen, die am Impact Radius Affiliate-Marktplatz teilnehmen
Kategorie: Marketing
Speicherdauer: 1 Jahr 1 Monat
Drittanbieter: Squarespace
Datenübermittlung in Drittländer: USA, Zertifizierung nach dem Data Privacy Framework
4. Versand von Newslettern
Du kannst über meine Website meinen Newsletter bestellen. Rechtsgrundlage für die Datenverarbeitung im Rahmen des Versandes von Newslettern ist deine erteilte Einwilligung nach Art. 6 Abs. 1 a) DSGVO. Zweck der Datenverarbeitung im Rahmen der Bestellung des Newsletters ist die Information von Newsletter-AbonnentInnen zu Angeboten, Aktionen, Produkten und Dienstleistungen. Ein Newsletter-Tracking findet nicht statt.
Soweit du dich für den Newsletter anmeldest, benötige ich deine E-Mail-Adresse als Pflichtangabe. Nach Absenden des Anmeldeformulars erhältst du von mir eine E-Mail mit einem Bestätigungslink. Klickst du auf den darin enthaltenen Link, bist du für den Newsletter angemeldet. Dies wird dir durch eine weitere E-Mail mitgeteilt. Mit dem Bestätigen der Anmeldung erteilst du die Einwilligung in die Verarbeitung. Dadurch wird sichergestellt, dass dich keine fremde oder unberechtigte Person für meinen Newsletter anmeldet (Double-Opt-In-Verfahren). Rechtsgrundlage für die Bestätigungs-E-Mail ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches darin begründet liegt, nachweisen zu können, dass du deine Einwilligung erteilt hast. Die Nachweispflicht für den Verantwortlichen ist in Art. 5 Abs. 2DSGVO festgelegt.
Eine Weitergabe der Daten an Dritte schließe ich grundsätzlich aus. Zur Durchführung des Versands des Newsletters habe ich den Dienstleister sendinblue GmbH (Brevo) mit Sitz in Deutschland beauftragt und einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen.
Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft durch Klicken des “Abmelde-Buttons” in den Newslettern widerrufen bzw. kannst du dich auch jederzeit an meine E-Mail-Adresse wenden. Bei Widerruf deiner Einwilligung werden deine Daten umgehend gelöscht, den Nachweis des Widerrufs wird für weitere drei Jahre gespeichert, damit ich meiner Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO nachkommen kann. Diese Aufbewahrung erfolgt aufgrund meines berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO.
5. Verkauf digitaler Produkte über “ELOPAGE”
Tickets zu Workshops und sonstigen Events kannst du auch über einen externen Shops kaufen. Durch Klick auf den Produktbutton oder eine ähnliche Verlinkung gelangst du auf meine individuell erstellte Eventix-Checkout oder Verkaufsseite. Dadurch verlässt du meine Website. Rechtsgrundlage für die Datenverarbeitung im Rahmen der Käufe über Eventix ist die Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO. Der gesamte Verkaufsprozess und die Vertragsabwicklung erfolgt durch die Eventix B.V. mit Sitz in Amsterdam, Niederlande. Weitere Informationen zur Datenverarbeitung findest du hier.
II. Datenverarbeitung von Geschäftspartnern und Kunden
1. Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und in der Erfüllung der Pflichten aus dem geschlossenen Coaching-Vertrag. Ich verarbeite deinen Vor- und Nachnamen, deine Anschrift (Straße, Postleitzahl und Ort) zur Ausstellung von Rechnungen.
2. Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich auch aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben für steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen.
3. Datenverarbeitung zur Dokumentation der Einhaltung der DSGVO
Soweit deine Daten auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, Art. 9 Abs. 2 lit. a) DSGVO oder Art. 49 Abs. 1 lit. a) DSGVO verarbeitet werden, verarbeite ich deine Daten ausschließlich zweckgebunden und nach gesonderter Information, um im Rahmen meiner gesetzlichen Rechenschaftspflicht nachweisen zu können, dass du in die gegenständliche Datenverarbeitung eingewilligt hast (Art. 5 Abs. 2 DSGVO).
Soweit du Betroffenenrechte aus der DSGVO mir gegenüber geltend machen, verarbeite und speichere ich deine Daten ebenfalls, um im Rahmen meiner Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO nachweisen zu können, dass ich die DSGVO bei der Bearbeitung und Beantwortung deiner Anfrage eingehalten haben. Hierzu kann es zu einer Übermittlung deiner Anfrage an meinen Dienstleister für Datenschutzrecht der SCALELINE LTD kommen.
III. Kommunikation über Videokonferenzsystem Zoom
Ich nutze das Tool Zoom des Unternehmens Zoom Video Communications Inc. für die Durchführung von Telefonkonferenzen, Online-Meetings und Videokonferenzen. Zugang zu den vereinbarten Terminen erhältst du über einen per E-Mail bereitgestellten Link. Durch Klicken auf den Link kannst du meinen Videoraum betreten. Vor dem Beitritt kannst du selbst entscheiden, ob du die Übertragung deines Videos aktivierst. Du bist standardmäßig stummgeschalten und musst dein Mikrofon, sofern gewollt, manuell freigeben. Wenn du deine Kamera und/oder Mikrofon einschaltest, werden im Rahmen des Meetings diese Daten verarbeitet.
Folgende weitere Daten können nach Art und Umfang der konkreten Nutzung noch verarbeitet werden:
Angaben zu deiner Person (z. B. Vor- und Nachname, E-Mail-Adresse, Profilbild)
Meeting-Metadaten (z. B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teilnehmer-IP-Adresse)
Geräte-/Hardwaredaten (z.B. IP-Adressen, MAC-Adressen, Client-Version)
Text-, Audio- und Videodaten (z.B. Chatverläufe, Video-, Audio- und Präsentationsaufnahmen)
Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen)
Weiters können personenbezogene Daten von dir verarbeitet werden. Dies hängt konkret auch von deiner Nutzung ab, etwa Nutzung des Chats oder des Whiteboards. Ich mache dich explizit darauf aufmerksam, dass von dir geäußerte Informationen, die du während des laufenden Meetings von dir gibst zumindest für die Dauer des Meetings verarbeitet werden.
Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung für direkte Vertragspartner ist Art. 6 Abs. 1 lit. b) DSGVO, für Geschäftspartner oder Kontaktpersonen bei externen Stellen das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse besteht in der Organisation virtueller Kommunikation.
Ich kann nicht ausschließen, dass das Routing von Daten auch über Internetserver erfolgt, die sich außerhalb der EU bzw. des EWR befinden. In einigen Ländern, z. B. den USA, besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass du hierüber informiert wirst oder Rechtsmittel einlegen könntest. Mit Zoom habe ich EU-Standardvertragsklauseln als Rechtsgrundlage für die Datenübermittlung vereinbart.
Empfänger
Der Anbieter Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages nach Art. 28 DSGVO vertraglich geregelt ist. Weitere Empfänger bestehen nicht.
Du bist nicht dazu verpflichtet, mit mir über Zoom zu kommunizieren. Alternativ kann auch per E-Mail oder Telefon kommuniziert werden.
Ich lösche personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht.
IV. Information zu meinen Social-Media-Präsenzen
Ich betreibe folgende Social-Media-Präsenzen:
Facebook: https://www.facebook.com/leonie.henning.50
Instagram: https://www.instagram.com/systemische_praxis_henning?igshid=YmMyMTA2M2Y%3D
Datenverarbeitung durch mich:
a. Betreiben der oben genannten Social-Media-Seiten
Die auf Social-Media-Seiten eingegebenen personenbezogenen Daten wie Kommentare, Videos, Bilder, Likes, öffentliche Nachrichten usw. werden durch die jeweilige Social- Media-Plattform veröffentlicht. Ich behalte mir vor, Inhalte zu löschen, sofern dies erforderlich sein sollte. Ggf. teile ich deine Inhalte auf der Seite und treten mit dir über die Social-Media-Plattform, z. B. über die angebotenen Messenger, in Kontakt. Rechtsgrundlage ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches im Interesse der Öffentlichkeitsarbeit und Kommunikation liegt.
b. Veranstalten von Gewinnspielen
Ich veranstalte Gewinnspiele, an denen du, z.B. durch (Re-)Posten oder Kommentieren, teilnehmen kannst. Sofern du unter deinen Klarnamen (Vor- und Nachnamen) auf der jeweiligen Social-Media-Plattform-Seite angemeldet bist, können andere Social-Media-User dich ggf. daran erkennen; dasselbe gilt auch für dein Profilbild.
Die erhobenen Daten werden nur zur Abwicklung des Gewinnspiels verarbeitet. Darunter sind folgende Vorgänge zu verstehen: Die Ermittlung der GewinnerIn, dessen/deren Benachrichtigung und ggf. auch die Zusendung des Gewinns, sofern es sich um ein psychisches Produkt handelt. Eine Bekanntgabe des/der GewinnerIn erfolgt ausschließlich, sofern du eine freiwillige und separate Einwilligung dafür erteilst. Ansonsten erfolgt eine anonyme Bekanntgabe. Du bist unter keinen Umständen dazu verpflichtet, in eine Veröffentlichung im Rahmen meiner Gewinnspiele einzuwilligen. Die Veröffentlichung ist ein separater und freiwilliger Vorgang.
Rechtsgrundlage im Rahmen des Gewinnspiels ist die Erfüllung des Auslobungsvertrages nach Art. 6 Abs. 1 lit. b) DSGVO. Nach Ermittlung des Gewinners werden die Daten der TeilnehmerInnen gelöscht. Der ursprünglichen Post des Gewinnspiels kann ggf. nicht mehr gelöscht werden. Weitere Informationen findest du in den Datenschutzhinweisen der Plattform-Betreiber. Die Verarbeitung deiner Daten (Profilname) ist zur Teilnahme am Gewinnspiel erforderlich.
c. Seiten-Insights
Die Social-Media-Plattformen stellen anonymisierte Statistiken und Einblicke bereit, mit deren Hilfe ich Erkenntnisse über die Arten von Handlungen gewinne, die Personen auf der Seite vornehmen (sog. „Seiten-Insights“). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die die Seite besucht haben, erstellt.
Rechtsgrundlage für diese Datenverarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches darin begründet liegt, Informationen über die Handlungen sowie Besucher meiner Seiten zu erhalten.
Diese Verarbeitung personenbezogener Daten erfolgt durch die Social-Media-Plattform und mich als sog. gemeinsam Verantwortliche nach Art. 26 DSGVO. Bei einer gemeinsamen Verantwortlichkeit ist eine gesonderte Vereinbarung abzuschließen.
Instagram und Facebook: https://www.facebook.com/legal/terms/page_controller_addendum
Wenn du einer bestimmten Datenverarbeitung, auf die ich einen Einfluss habe, widersprechen möchtest, wenden dich bitte an die o. g. genannten Kontaktdaten.
Hinweis: Die Bereitstellung deiner Daten ist weder gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Du bist nicht verpflichtet, deine personenbezogenen Daten zur Verfügung zu stellen. Folge der Nicht-Bereitstellung ist, dass du nicht über meine Social-Media-Seiten mit mir kommunizieren, in Interaktion treten oder am Gewinnspiel teilnehmen kannst.
Datenverarbeitung durch den Betreiber der Social-Media-Plattform:
Neben mir gibt es noch den Betreiber der Social-Media-Plattformen an sich. Auch dieser wird aus datenschutzrechtlicher Sicht als ein weiterer Verantwortlicher, der eine eigene Datenverarbeitung durchführt, angesehen. Dies bedeutet, dass auch die Betreiberin eine eigene verantwortliche Stelle nach der DSGVO ist. Auf die Datenverarbeitung durch die Betreiberin habe ich jedoch nur begrenzten Einfluss. An den Stellen, an denen ich Einfluss nehmen kann (z.B. durch Parametrisierung), wirke ich im Rahmen meiner Möglichkeiten auf den datenschutzgerechten Umgang durch den Betreiber der Social-Media-Plattform hin. An vielen Stellen kann ich die Datenverarbeitung durch den Betreiber der Social-Media-Plattform nicht beeinflussen und weiß auch nicht genau, welche Daten dieser verarbeitet. Über die Verarbeitung von personenbezogenen Daten klärt dich der Betreiber in seiner eigenen Datenschutzerklärung auf:
Facebook: www.facebook.com/help/568137493302217
Instagram: help.instagram.com/519522125107875
Hinweis: Der Betreiber der Social-Media-Plattform setzt Webtrackingmethoden ein. Das Webtracking kann dabei auch unabhängig davon erfolgen, ob du bei der Social Media Plattform angemeldet oder registriert sind. Wie bereits dargestellt, kann ich auf die Webtracking-Methoden der Social-Media-Plattform leider kaum Einfluss nehmen. Ich kanns dieses z.B. nicht abschalten. Bitte sei dir bewusst: Es kann nicht ausgeschlossen werden, dass der Anbieter der Social Media Plattform deine Profil- und Verhaltensdaten nutzt, etwa um deine Gewohnheiten, persönlichen Beziehungen, Vorlieben usw. auszuwerten. Ich habe keinen Einfluss auf die Verarbeitung Ihrer Daten durch den Anbieter der Social-Media-Plattform.
Datenübermittlung in Drittländer sowie Empfänger:
Im Rahmen der Plattform-Nutzung werden personenbezogenen Daten in der Regel durch den jeweiligen Plattformbetreiber auch auf den Servern in Drittländer, insbesondere in den USA, verarbeitet. Bestimmten Drittländern wird von der Europäischen Kommission ein sog. Angemessenheitsbeschluss attestiert. Dies bedeutet, dass die Rechtslage zum Schutz der Privatsphäre in diesen Ländern vergleichbar mit jener in der EU bzw. dem EWR ist. Nähere Informationen zu den aktuellen Ländern mit Angemessenheitsbeschluss findest du hier. Zertifizierungen nach dem Angemessenheitsbeschluss für die USA, den Data Privacy Framework, bestehen für die Meta Platforms Inc. (Facebook, Instagram) sowie Google (YouTube). In allen anderen Fällen schließe ich mit den Plattformbetreibern sogenannte Standardvertragsklauseln zur Übermittlung von personenbezogenen Daten in Drittländer.
V. Keine automatisierte Entscheidungsfindung
Eine automatische Entscheidungsfindung oder ein Profiling findet durch mich nicht statt.
VI. Bereitstellung
Soweit bisher keine anderen Angaben gemacht wurden, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die Nicht-Bereitstellung deiner personenbezogenen Daten hat ggf. zur Folge, dass ich deine z.B. Ihr Anliegen nicht beantworten kann.
Diese Datenschutzhinweisen wurden in Zusammenarbeit mit der SCALELINE LTD erstellt. Die Rechtstexte unterliegen dem Urheberrecht.