}

Das ist mir wichtig: Dass Sie sicher bei mir sind. - Paarcoach Anke Enders

Direkt zum Seiteninhalt

Das ist mir wichtig: Dass Sie sicher bei mir sind.


Datenschutzerklärung (-> PDF-Download)

Die Gültigkeit dieser Datenschutzerklärung erstreckt sich auf sämtliche meiner Webseiten und Internetprofile. Meine eigene Internetpräsenz, Homepage wie WordPress Blog, ist SSL/TLS-zertifiziert, und somit nach aktuellem technischen Standard verschlüsselt. Für Verschlüsselung und Zertifizierung der Seiten, auf denen sich weitere Internetprofile meiner Person befinden (Social Media, SaaS) sind alleinig die Betreiber der jeweiligen Dienste verantwortlich. Für externe Webseiten oder Dienste, auf deren Umgang mit Daten ich keinerlei Möglichkeit zur Einflussnahme habe, kann ich naturgegeben auch nicht die Verantwortung übernehmen. Meine Verantwortung besteht diesbezüglich vor allem in der angemessenen Information (meiner selbst und der meiner Nutzer). Nämlich darüber, für welche Anbieter genau welcher Leistungen ich mich in genau welchem Maße und Umfang ich mich zu einer Zusammenarbeit entscheide. Die mir tatsächlich zur Verfügung stehenden Möglichkeiten, mich vor einer Zusammenarbeit über deren Maßnahmen zum Schutz ihrer Daten zu informieren, die deren Kunde (also ich) ihnen übermittelt, werden von mir nach bestem Wissen und Gewissen sowie zeitlichen Möglichkeiten (irgendwann sollte auch ich mal meine "richtige" Arbeit machen dürfen) genutzt.

Die Richtlinien der DSGVO und des BDSG (neu), welches das alte Bundesdatenschutzgesetz komplett ersetzt, werden umgesetzt. Deren Ziel ist immerhin die einheitliche Regelung der Verarbeitung von personenbezogenen Daten in den EU-Mitgliedsstaaten und der Schutz personenbezogener Nutzerdaten, wie z.B. Name, E-Mail-Adresse, Kontodaten, Standortinformationen oder IP-Adressen. Das ist ein ausgesprochen wichtiges und sehr lobenswertes Ziel! Wenn auch für alle, die das alles dann in die Praxis umsetzen müssen, ein Heidenaufwand und enormer Kraftakt. Einer, der - neben dem zu erledigenden Tagesgeschäft - bei vielen KMU (kleine und mittelständische Unternehmen) längst spürbar über die Grenzen des Erträglichen hinaus geht. Zumal es sich um eine neue Gesetzgebung handelt, es naturgemäß noch keine Präzedenzfälle geben kann, und sich entsprechend nicht einmal ausnahmslos alle, auf Internetrecht spezialisierte, Anwälte in allen Details sicher und/oder einig sind. Dennoch, oder gerade deshalb, kreisen bereits die (Abmahn-)Geier.

Im Weiteren nun zu eben diesen vielen Details. Die erforderlichen technischen und organisatorischen Maßnahmen zum angemessenen Schutz der persönlichen Daten insbesondere mit Blick auf meine Live Coaching Klienten/Kunden (Auftraggeber gem. Art. 32 DS-GVO) sind getroffen, insbesondere der Maßnahmen zur Gewährleistung von Zutritts-, Zugangs-, Zugriffs- bis Verfügbarkeitskontrolle und Trennungsgebot

Die Verarbeitung personenbezogener Kundendaten zum Zwecke der Buchhaltung findet ausschließlich durch mich persönlich, und ausschließlich lokal, an einem einzigen, feststehenden Gerät, statt. Die dazu verwendete Software übermittelt keine dieser Daten an deren Hersteller. Irgendwelche Clouddienste nutze ich schon allein aus Prinzip nicht. Den von Facebook angebotenen "erweiterten Abgleich" von Kundendaten schon mal gar nicht! Als Coach lebe ich mit Blick auf meine Klienten vor allem von gegenseitigem Vertrauen, welches wiederum von absoluter Vertraulichkeit abhängig ist.

Selbst meine Buchhaltung wird zu keiner Zeit von anderen Mitarbeitern, weder internen noch externen, auch nicht per Auftragsdatenverarbeitung durchgeführt, und deren Daten werden daher auch zu keiner Zeit elektronisch an welche-Dritte-auch-immer übertragen. Selbstverständlich ist für eine entsprechende, ebenfalls lokale, zusätzliche Datensicherung gesorgt. Dank einer meiner drei Berufsausbildungen, nämlich der zu IHK-geprüften IT-Systemkauffrau, bin ich für diese Arbeiten nicht nur qualifiziert sondern durchaus auch in der Lage diese eigenhändig durchzuführen. Die Bestellung eines Datenschutzbeauftragten als Einzelunternehmerin ist ohnehin kein Thema.

Wo im Rahmen der Realisierung unterschiedlicher Online-Angebote erforderlich, wurden entsprechende Anbieter erst nach sorgfältiger Recherche von mir ausgewählt. Mit ihnen ist, wo nötig und möglich, die entsprechende Auftragsdatenverarbeitung vereinbahrt. Wo ich mit dem Umgang mit Daten nicht zufrieden bin, suche ich mir halt bessere Anbieter. So das nicht Ihr erster Besuch auf dieser Seite ist, könnten Sie daher auch mal zuvor noch vorhandene nicht mehr vorfinden. Näheres zu den aktuell relevanten, sowie zu deren Datenschutzbemühungen, finden Sie im Folgenden.

Bei Fragen zum Umgang mit Ihren Daten sprechen Sie mich bitte gern persönlich an.

Herzliche Grüße




KONTAKT
Anke Enders-Ngono
Sibeliusstrasse 2
22761 Hamburg
+49 40 24423526
welcome@ankeenders.com




Betreiberin der Webseite:
Anke Enders-Ngono, freiberufliche Einzelunternehmerin, im Folgenden "Betreiberin" genannt.
Der Webseitenbesucher werden im Folgenden, im Namen der besseren Lesbarkeit, "der Nutzer" genannt, was bitte ausnahmslos geschlechtsneutral zu verstehen ist.

Die Betreiberin dieser Seiten erhebt, verarbeitet und speichert personenbezogene Daten, um Ihnen die Nutzung der von ihr angebotenen Dienste zu ermöglichen und diese fortlaufend zu optimieren. Die erhobenen Daten können entweder zur Vertragserfüllung notwendig sein und genutzt werden, andere Daten wiederum - unter Beachtung des Trennungsgebots - für die Information über weitere Angebote (Werbezwecke). In jedem Fall ist ein berechtigtes Interesse gemäß Art. 6 DSGVO, Abs. 1 f), Erwägungsgrund Nr. 47 gegeben.

1) Datenerhebung und -speicherung
Wird eine Webseite besucht, sendet ein Browser grundsätzlich Informationen über Browsertyp und Browserversion, das verwandte Betriebssystem, die Referrer-URL, die IP-Adresse, den Dateinamen, den Zugriffsstatus, die übertragene Datenmenge, das Datum und die Uhrzeit der Serveranfrage. Diese Daten sind weder einer Person noch anderen Datenquellen zuzuordnen und werden vorübergehend gespeichert und nach einer statistischen Auswertung gelöscht.

2) Cookies
Browser speichern so genannte Cookies. Dabei handelt es sich um Dateien, die das Surfen im Internet benutzerfreundlicher gestalten sollen. Das Speichern von Cookies kann in den Einstellungen Ihres Browsers ausgeschaltet werden. Auch können Sie Einstellungen vornehmen, die dafür sorgen, dass Ihr Browser sämtliche akzeptierten Cookies nach jeder Ihrer Browser Sitzungen löscht. Was allerdings auch diejenigen Cookies löscht, mit denen Sie als Nutzer beispielsweise die Datenerhebung durch Google Analytics ausgeschaltet haben. Diese ist dann mit jedem einzelnen Ihrer verwendeten Geräte, sowie bei jedem einzelnen Ihrer Besuche der entsprechenden Webseite, erneut von Ihnen vorzunehmen.

Die Betreiberin, bzw. ihr Webspace-Provider, die STRATO AG, Pascalstraße 10, 10587 Berlin, erhebt, verarbeitet und speichert Daten über jeden Zugriff auf ihr Onlineangebot, das sind die sogenannten Serverlogfiles. Zum einen sind das personenbezogene Daten, die vom Nutzer eigenhändig hinterlegt, oder von Anwendungen der Betreiberin generiert werden, zum anderen sind das Aktivitätsdaten, die der Provider von sich aus erhebt. Die Betreiberin hat mit der STRATO AG als Auftragsverarbeiter einen entsprechenden Vertrag nach Art. 28 DSGVO abgeschlossen.

Die Datenschutzerklärung des Webspace-Providers finden Sie unter: https://www.strato.de/datenschutz/ Dabei werden, so die entsprechenden Angebote zum jeweiligen Zeitpunkt überhaupt gegeben sind, Daten folgender Kategorien erhoben:

  • Kontaktdaten, wie Vorname, Name,  Adresse, E-Mail Adresse, Telefonnummer
  • Verkaufsabwicklungsdaten, wie Kontoverbindung, Kreditkartendaten, Firmenname, Ansprechpartner mit Kontaktdaten
  • Allgemeine Aktivitätsdaten, wie die IP-Adresse des Nutzers mit Zeitstempel
  • Nutzungsspezifische Aktivitätsdaten, die sich erst aus der Nutzung jeweiliger Angebote der Betreiberin ergeben, wie der Status, die Anfrage, die der Browser des Nutzers an den Server gestellt hat, die übertragene Datenmenge sowie die Internetseite, von der der Nutzer auf die angeforderte Seite Zugriff genommen hat (Referrer) sowie Produkt- und Versionsinformationen des verwendeten Browsers (User-Agent).

Die STRATO AG speichert des weiteren IP-Adressen der Webseitenbesucher ihrer Kunden in sogenannte Logfiles zur Erkennung und Abwehr von Angriffen. Diese Speicherung gilt maximal sieben Tage.

Bereits beim Aufrufen der der Webseite der Betreiberin wird der jeweilige Nutzer über datenschutzrelevante Inhalte informiert, bekommt die Möglichkeit schon vor seinem Betreten per Klick Google Analytics zu deaktivieren, die Datenschutzbestimmungen aufzurufen, und stimmt diesen per Klick ausdrücklich zu. Je nach Browsereinstellungen des jeweiligen Nutzers, wird der Datenschutzhinweis beim nächsten Besuch entweder erneut angezeigt (alle Cookies, auch die seiner Einverständniserklärung, wurden von seinem System gelöscht) oder nicht mehr angezeigt (seine Einstellungen erlauben den Verbleib von Cookies in seinem System).

Die Seite selbst beinhaltet derzeit weder einen Shop, eingebundene Bezahlmöglichkeiten, noch gesonderte Mitgliederbereiche, die einen Loginprozess erforderlich machten. Die Seite kommt gänzlich ohne Google Fonts aus. Das Kontaktformular weist die erforderliche Einwilligungsfunktionalität auf (Zustimmung per Häkchen als Pflichtfeld). Derzeit ist auch keine, Nutzern frei zugängliche, Bewertungsseite vorhanden. Ein Newsletter kann eigens vom Nutzer angefordert werden. Wo und so denn entsprechende Möglichkeiten zur Eingabe persönlicher Daten implementiert sind, werden die entsprechenden Double-Opt-In Vorgänge als solche gespeichert, um später bei Bedarf gesetzeskonform belegen zu können, dass sich eben dieser Nutzer eigenhändig angemeldet - und nicht etwa unaufgefordert E-Mails erhalten - hat.

Der jeweilige Nutzer wird bereits bei seiner Registrierung ausdrücklich darauf hingewiesen, ob die Beantwortung einer Frage obligatorisch (Pflichtfeld) oder optional ist.

Die folgenden Punkte 1) bis 5) sind allein schon durch entsprechende bauliche Rahmenbedingungen am Arbeits-, Eingabe- und Verarbeitungsort der Daten, sowie durch die alleinige Bearbeitung durch die Betreiberin, vollumfänglich gewährleistet. Wobei durch deren alleinige Bearbeitung die Punkte 6) - 8) automatisch ebenso sichergestellt sind. Die geforderte Dokumentation hierzu wird ebenfalls von ihr persönlich durchgeführt.

Die Räumlichkeiten sind jederzeit vor unbefugtem Betreten geschützt. Bei befugtem Betreten (bspsw. seitens Klienten) findet diese zu keiner Zeit unbegleitet statt. Auch außerhalb der Öffnungszeiten ist durch entsprechende bauliche, technische wie personelle Maßnahmen gesichert, dass sich niemand unbefugten Zutritt verschaffen kann.

Das technische Datenverarbeitungsequipment ist durch geeignete technische Maßnahmen vor unbefugtem Zugriff geschützt. Selbst wenn dieser, durch die alleinige Nutzung seitens der Betreiberin sowie durch die 24/7 Zutrittskontrolle, ohnehin gar nicht erst stattfinden kann. Selbst ein etwaiger Blick per Fernglas durch Fenster auf Monitorinhalte ist aufgrund der baulichen Gegebenheiten nicht möglich.

Klientenakten befinden sich in einem abschließbaren Aktenschrank, dank Clear-Desktop-Policy sowie einem dreißigminütigen Zeitpuffer zwischen Sitzungen bekommen Klienten, weder die Daten anderer Klienten, noch deren Gesicht zu Gesicht. Das technische Datenverarbeitungsequipment ist mit technischen, aktuellen Standards entsprechendenden, Maßnahmen vor unbefugtem Zugriff von außen geschützt. Firewall, Virenschutzprogramm, SPAM-Filter, ein informierte und kritischer Umgang mit E-Mails, deren Links und Anhängen, sowie entsprechende Netzwerk- und Browsereinstellungen, tun ihr übriges. Die Datenverarbeitung, -speicherung und -sicherung findet ausschließlich auf entsprechenden, lokalen Geräten statt. Die Betreiberin lehnt per se die Auslagerung von Daten bei Cloud Diensten ab, ob nun geschäftlicher oder privater Natur. Klienten-/Kundenkontakte per Smartphone gibt es nicht. Diese finden ausschließlich per geschäftlichem Festnetztelefon statt. Wo Kundendaten gar nicht erst vorhanden sind, kann auch keinerlei App oder Anwendung auf solche Zugriff nehmen.

Die Betreiberin führt alle Arbeiten, die mit personenbezogenen Daten zusammen hängen, ausschließlich in eigener Person durch. Eine Weitergabe von Daten findet ausschließlich dort statt, wo dies aus rechtlichen und steuerlichen Gründen unvermeidlich ist, oder ein unzweifelhaftes berechtigtes Interesse gemäß Art. 6 DSGVO, Abs. 1 f), Erwägungsgrund Nr. 47 besteht.

Die Betreiberin führt alle Arbeiten, die mit personenbezogenen Daten zusammen hängen, ausschließlich in eigener Person durch. Damit ist die Eingabekontrolle - auch hinsichtlich der eingegebenden Person, gegeben. Für jedes Präsenzcoaching wird zudem ein standardisiertes, handschriftliches Protokoll angefertigt und der Klientenakte hinzugefügt, in dem u.a. Datum und Uhrzeit - sowie die elektronische Zusendung etwaiger Arbeitsmaterialen - der jeweils stattgefundenen Sitzung nachprüfbar festgehalten wird.

Die Betreiberin führt alle Arbeiten, die mit personenbezogenen Daten ihrer Klienten (Präsenzcoaching) zusammen hängen, ausschließlich in eigener Person durch. Wo personenbezogene Daten per Auftrag von Dritten verarbeitet werden, liegt ein entsprechender Auftragsdatenverarbeitungsvertrag vor. Wo eine Kontrolle der weiterer Nutzung dieser Daten von vornherein ausgeschlossen ist, die angebotene Funktion der Betreiberin damit rechtlich - oder auch nur ethisch - fragwürdig erscheint (wie z.B. Facebook's Funktion "Erweiterter Abgleich"), lehnt diese deren Einsatz sehr grundsätzlich ab. So vorteilhaft diese - aus Unternehmersicht - auch sein mögen.

Neben angemessenen Maßnahmen zum Schutz der Technik, werden ebensolche Maßnahmen zum Schutze der Anwendungen durchgeführt. Sei das durch den Einsatz einer Firewall, strukturiertes Aktualisieren von Patches, Virenschutzprogrammen und diversen anderen Anwendungen. Die Daten werden auf einem lokal vorgehaltenen, in einem anderen Raum befindlichen, Server gesichert, so dass diese bei Bedarf wiederhergestellt werden können. Für eine Einplatzlösung wird  ein eben dieser angemesser Aufwand zur Sicherung von deren Datenaufkommen betrieben (Rauchmelder, etc.), unbeachtlich höherer Gewalt, deren Auftreten sich, angesichts der baulichen Gegebenheit auf den Ausbruch eines Kabelbrandes beschränken dürfte. Wasserschäden, ob innerhäusige oder durch Eindringen von Wasser durch Unwetter, sind z.B. durch die entsprechend hohe Lagerung des Servers, ausgeschlossen.

Die Betreiberin führt alle kundenbezogenen Daten, die mit Präsenz-Coaching Klienten, Vertragsverhältnissen, Buchhaltung, Steuern etc. zu tun haben, ausschließlich in eigener Person durch. Diese Daten werden lokal an einem einzigen Arbeitsplatz eingegeben, verarbeitet und gespeichert, und werden zusätzlich, wie bereits unter dem Punkt "Verfügbarkeitskontrolle" beschrieben, ebenfalls lokal, jedoch auf einem externen Server, per Back-Up-Funktion gesichert. Sie werden derzeit weder an einem anderen Standort, auf einem anderen Gerät noch online verarbeitet, gespeichert oder gesichert.

Beim Erwerb von Onlinekursen via elopage werden ebenda durch, für eben diesen Registrierungs- und Bezahlvorgang notwendige, personenbezogene Daten erhoben. Bis auf die Daten, die für die genannten, lokalen, Buchhaltungsvorgänge benötigt werden (Name, Anschrift, Kontaktdaten), verbleiben alle weiteren bei elopage, und werden zu keinem anderen Zweck von der Betreiberin heruntergeladen und weiterverwendet.

Bei Kursanmeldung besteht nutzerseitig zudem die Möglichkeit sich - per freiwillig zu setzendem Häkchen (kein Pflichtfeld)  - dafür zu entscheiden, zusätzlich den Newsletter der Betreiberin erhalten zu wollen. Es sei denn, der Erhalt eines kursgebundenen Newsletters ist bereits als integraler Teil des erworbenen Produktes eindeutig ausgelobt. Ist eines von beidem der Fall, wird per API-Anbindung von elopage bei ActiveCampaign die entsprechende Anforderung ausgelöst. In diesem, und nur in diesem Fall, werden die hierfür relevanten, und nur die hierfür relevanten Daten (Vorname, Name, E-Mail-Adresse) von dort aus zusätzlich auch in die Newsletter-Datenbank übertragen.

Die entsprechenden Daten aller Newsletter-Abonennten werden beim Dienstleister ActiveCampaign verarbeitet, für die kontextgebundenen Zwecke genutzt, mit einem entsprechenden Tag versehen, und gespeichert. Diese, für unterschiedliche Zwecke genutzten, Daten kommen, außer auf die hier genannte Weise, grundsätzlich nicht mit einander in Berührung, können somit auch nicht mit einander vermischt werden. Die Herkunft dieser Daten, das dabei erhaltene Nutzereinverständnis für deren Erhebung, ihr Zweck, wer sie erhoben und bearbeitet hat, ist und bleibt somit gänzlich nachvollziehbar.

1) Empfänger der Daten ist zunächst die Betreiberin selbst.

2) Die Betreiberin nutzt diese Daten insbesondere zur Vertragsabwicklung sowie für kontextbezogene oder verhaltensbedingte eigene Werbemaßnahmen, wie z.B. Newsletter oder Produktangebote. Hierzu nutzt die Betreiberin diese für eine möglichst passgenaue Zuordnung ihrer Angebote an den jeweiligen Nutzer. Darüber hinaus werden die Daten zur Erfolgsanalyse und Verbesserung der jeweiligen Maßnahmen verwendet.

3) Empfänger der Daten können auch externe Dienstleister sein, deren sich die Betreiberin zur Verfügungstellung eigener Dienste bedient, sei es Autoresponder- oder Zahlungsabwicklungs-Funktionen. Jeder dieser Dienstleister ist, mitsamt Link zu dessen jeweiligen Datenschutzerklärungen, unter "Dienstleister" einzeln aufgeführt.

4) Personenbezogene Daten werden unter Beachtung der gesetzlichen Vorschriften auf Nachfrage den staatlichen Ermittlungs- und Justizbehörden mitgeteilt.

1) Wurde ein Nutzer für Seiten der Betreiberin gesperrt, so werden dessen Daten insofern weiter verwendet, als diese zur Verhinderung einer erneuten Registrierung notwendig sind. Die Betreiberin kommt zudem den gesetzlichen Aufbewahrungsbestimmungen nach.

2) Handschriftliche Sitzungsprotokolle und innerhalb von Präzenzcoachings getätigte Notizen können jederzeit auf Wunsch der betreffenden Klienten vernichtet, auf Wunsch auch in deren persönlichen Beisein, jedoch nicht herausgegeben werden. Das würde dem Grundsatz der Vertraulichkeit widersprechen. Auch die Betreiberin selbst verfügt über, zu wahrende, Persönlichkeitsrechte.

3) Die Betreiberin speichert oder veröffentlicht keine Bilder, Videos oder sonstige Medien, auf keiner Plattform, weder von, noch über, ihre Klienten oder Kunden. Insofern existiert kein Anwendungsbereich, der vom Recht auf Datenherausgabe und Übertragbarkeit betroffen sein könnte, wie er in Art. 20 DSGVO beschrieben wird.

“Cookies” sind Dateien die ermöglichen auf Computern, oder sonstigen Endgeräten des Nutzers, einige spezifische, nutzerbezogene Informationen zu speichern. Hierzu gehören insbesondere sogenannte  “Session-Cookies”, mit denen der Nutzer identifiziert werden kann. Und zwar während der Zeit, die der Nutzer Seiten der Betreiberin aufgerufen hat. Nach Sitzungsende werden verschlüsselte Teile der Anmeldungsdaten derart gespeichert, dass der Nutzer bei seinem nächsten Besuch wieder erkannt werden kann und z.B. die von ihm gewünschten Inhalte (weiter) nutzen kann.

Nutzer können in ihrem Browser eigenständig das Speichern von Cookies deaktivieren, auf bestimmte Websites beschränken oder ihren Browser dergestalt einstellen, dass dieser den Nutzer benachrichtigt, sobald ein Cookie gesendet wird. Der Nutzer hat zudem die Möglichkeit Cookies von seiner Festplatte zu löschen. Wobei die Betreiberin die Nutzer ihrer Webseiten darauf hinweist, dass deren Webdienste gegebenenfalls nicht, oder nicht vollumfänglich, genutzt werden können, wenn die Verwendung von Cookies abgelehnt wird.

Auf den Seiten der Betreiberin können sich Links befinden, die auf Seiten Dritter verweisen. In aller Regel ist ausreichend erkennbar, dass es sich um einen externen Link handelt. Für alle externen Links weist die Betreiberin hiermit darauf hin, dass sie keinerlei Einfluss auf den Inhalt und die Gestaltung dieser Seiten anderer hat. Die Garantien der vorliegenden Datenschutzerklärung gelten daher selbstverständlich nicht für diese Anbieter. Weiteres unter dem Link "Haftungsausschluss".

Da das Düsseldorfer Landgericht die Nutzung von Facebook-Plugins als wettbewerbswidrig beurteilt hat, hat die Betreiberin sich entschlossen Social Media Plugins bis auf weiteres von dieser Webseite zu entfernen. Auf anderen ihrer Webpräsenzen (wie z.B. ihren Profilen auf WordPress, Facebook, Twitter) können weiterhin entsprechende Social-Media-Plugins vom jeweiligen Betreiber eingebunden sein, und sind von diesem zu verantworten.

Sind auf den Webseiten der Betreiberin Social Media Plug-ins eingebunden, wie z.B. zur Nutzung der Facebook Gefällt mir-Funktion oder des Twitter-Buttons, wird bei deren Anzeige eine direkte Verbindung zwischen dem Computer des Nutzers und dem Server des Anbieters dieses Plug-ins, also z.B. Facebook oder Twitter, hergestellt. Dabei können auch personenbezogene Daten des Nutzers erhoben werden.

Der Umfang der von dem jeweiligen Social-Media Anbieter erhobenen Daten ist u.a. davon abhängig, ob der Nutzer bereits über ein Profil bei dem jeweiligen Social-Media Anbieter verfügt, oder nicht. Auch davon, ob er zum Zeitpunkt der Nutzung der Webseiten der Betreiberin gleichzeitig auch bereits bei dem jeweiligen Social-Media Anbieter eingleloggt ist. Die Betreiberin weist darauf hin, dass auch dann, wenn der Nutzer kein eigenes Profil bei dem jeweiligen Social-Media Anbieter hat, dieser Anbieter dennoch die IP-Adresse des Nutzers speichern kann.

In den Webseiten der Betreiberin sind Plugins des sozialen Netzwerks Facebook (Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, respektive Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) eingebunden. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem “Like-Button” (“Gefällt mir”) auf ihrer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: https://developers.facebook.com/products/

Auch Facebook hat mit Blick auf die DSVGO seine Nutzungsbedingungen (https://www.facebook.com/legal/terms/update), seine Datenrichtlinie (https://www.facebook.com/about/privacy/update) sowie seine Cookie Richtlinie (https://www.facebook.com/policies/cookies/) aktualisiert. Einen Auftragsdatenverarbeitungsvertrag bietet Facebook z.Zt. nicht an, da man, fristgerecht ab 25.05.2018, vollständig DSGVO-konform arbeite, sei das nicht notwendig.

So Sie die Seiten der Betreiberin besuchen und die Facebook Plugins nutzen, wird darüber eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse die Seiten der Betreiberin besucht haben. Wenn Sie den Facebook “Like-Button” anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte der Seiten der Betreiberin auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook deren Besuch Ihrem Benutzerkonto zuordnen. Es wird ausdrücklich darauf hingewiesen, dass die Betreiberin der Seiten keinerlei Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhält. Weitere Informationen hierzu finden Sie in der neuen Datenschutzerklärung von Facebook unter https://www.facebook.com/about/privacy/update.

Sollten Sie nicht wünschen, dass Facebook Ihren Besuch der Webseiten der Betreiberin Ihrem eigenen Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte vor der Nutzung der Webpräsenzen der Betreiberin aus Ihrem Facebook-Account aus.

Auf den Webseiten der Betreiberin sind Funktionen des Dienstes Twitter eingebunden. Diese werden durch die Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA, bereit gestellt.

Durch die Nutzung von Twitter und der Re-Tweet-Funktion werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern kenntlich gemacht. Dabei werden diese Daten auch an Twitter selbst übertragen.

Obwohl die Betreiberin auf ihren Webseiten die Dienste dieses Drittanbieters zur Verfügung stellt, wird darauf hingewiesen, dass sie keinerlei Kenntnis vom Inhalt der hierdurch übermittelten Daten sowie deren nachfolgende Nutzung durch Twitter erhält. Weitere Informationen hierzu finden Sie in der aktuellen Datenschutzrichtlinie von Twitter unter https://twitter.com/de/privacy#update.
Ihre Datenschutzeinstellungen bei Twitter können Sie in Ihren Konto-Einstellungen unter https://twitter.com/account/settings ändern.

a) Erfassung und Weitergabe von Informationen
Die Betreiberin nutzt diesen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Mithilfe der Google +1 Schaltfläche können Sie Informationen weltweit veröffentlichen. Per Gebrauch der Google +1 Schaltfläche erhalten Sie und andere Nutzer personalisierte Inhalte von Google und etwaigen Partnern der Betreiberin (so denn vorhanden). Google speichert sowohl die Information, dass Sie für einen Inhalt +1 gegeben haben, als auch Informationen über die Seite, die Sie beim Klicken auf +1 angesehen haben. Ihre +1 können als Hinweise zusammen mit Ihrem Profilnamen und Ihrem Foto in Google-Diensten, wie etwa in Suchergebnissen oder in Ihrem Google-Profil, oder an anderen Stellen auf Websites und Anzeigen im Internet eingeblendet werden.

Google zeichnet Informationen über Ihre +1 Aktivitäten auf, um seine Dienste zu optimieren. Um die Google +1 Schaltfläche verwenden zu können, benötigen Sie ein weltweit sichtbares, öffentliches Google-Profil, das zumindest den für das Profil gewählten Namen enthalten muss. Dieser Name wird fortan in allen Google-Diensten verwendet. In manchen Fällen kann dieser Name auch einen anderen Namen ersetzen, den Sie beim Teilen von Inhalten über Ihr Google-Konto verwendet haben. Die Identität Ihres Google Profils kann Nutzern angezeigt werden, die Ihre E-Mail-Adresse kennen oder über andere identifizierende Informationen von Ihnen verfügen.

b) Verwendung der erfassten Informationen
Neben den oben erläuterten Verwendungszwecken werden die von Ihnen bereitgestellten Informationen gemäß den geltenden Google-Datenschutzbestimmungen genutzt. Google veröffentlicht möglicherweise zusammengefasste Statistiken über die +1 Aktivitäten der Nutzer bzw. gibt diese an Nutzer und Partner weiter, wie etwa Publisher, Interessenten oder verbundene Websites. Hier finden Sie die Google+ Datenschutzerklärung: https://www.google.com/intl/de_ALL/+/policy/pagescontestpolicy.html

Die Betreiberin unterhält ein (selten genutztes) Profil im Portal der XING SE, Dammtorstraße 30, 20354 Hamburg. Durch Ihre Nutzung des XING Portals zur Kontaktaufnahme mit der Betreiberin erklären Sie sich mit der Erfassung, Bearbeitung sowie Nutzung der automatisiert erhobenen Daten durch XING SE, deren Vertreter sowie Dritter einverstanden. Die entsprechenden Informationen dazu finden Sie unter den Datenschutzbestimmungen von XING: https://www.xing.com/privacy

Die Betreiberin unterhält ein (kaum genutztes) Profil im Portal der LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA, bzw. der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Durch Ihre Nutzung des LinkedIn Portals zur Kontaktaufnahme mit der Betreiberin erklären Sie sich mit der Erfassung, Bearbeitung sowie Nutzung der automatisiert erhobenen Daten durch LinkedIn, deren Vertreter sowie Dritter einverstanden. Die entsprechenden Informationen dazu finden Sie unter Datenschutzbestimmungen von LinkedIn: https://www.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com%7Cli-other

Auf ihren Webseiten stellt die Betreiberin Videos per YouTube, ein Angebot der YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, zur Verfügung. Auch YouTube nutzt Cookies, um Informationen über die Zuschauer seiner Videos zu sammeln. Es verwendet diese unter anderem zur Erfassung von Videostatistiken, zur Vermeidung von Betrug und zur Verbesserung der Nutzerfreundlichkeit. Durch Nutzung dieser Webseite erklären Sie sich mit der Erfassung, Bearbeitung sowie Nutzung der automatisiert erhobenen Daten durch YouTube, deren Vertreter sowie Dritter einverstanden. Weitere Details über den Einsatz von Cookies bei YouTube finden Sie in der Datenschutzerklärung von YouTube/Google: https://www.google.de/intl/de/policies/privacy/

Über Ihre Website und unter Einbindung ihres Webproviders stellt die Betreiberin einen Blog zur Verfügung, welcher mithilfe von WordPress, einer Lösung der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, realisiert ist. Dieser ist per SSL/TLS Zertifikat verschlüsselt. Durch Nutzung dieses Blogs erklären Sie sich mit der Erfassung, Bearbeitung sowie Nutzung der automatisiert erhobenen Daten durch WordPress, deren Vertreter sowie Dritter, einverstanden. Weitere Details über die Datenerhebung seitens Wordpress finden Sie in der WordPress Privacy Policy (Englisch): https://automattic.com/privacy/

Seit kurzem stellt WordPress zusätzliche Werkzeuge zum Export und auch zur Löschung personenbezogener Daten zur Verfügung, die auch die Betreiberin somit in die Lage versetzen auf Wunsch dieses Daten, soweit vorhanden, zu löschen. Zusätzliche WordPress PlugIns und Erweiterungen, die ausdrücklich personenbezogene Daten erheben, wie z.B. Digistore, WooCommerce, MailPoet, Download Monitor, MailChimp oder Gravity Forms, sind weder von der Betreiberin installiert noch verwendet diese sie. Auch die WordPress-eigene Kommentarfunktion wurde von Ihr ebenfalls anlässlich des Inkrafttretens der DSGVO deaktiviert. Somit findet per WordPress keinerlei Datenerhebung ihrerseits statt.
  

Auf ihren Webseiten stellt die Betreiberin Buchtipps und entsprechende Links zu deren Bestellung bei Amazon zur Verfügung. Die Betreiberin nimmt am Amazon Partnerprogramm teil. Auch Amazon nutzt Cookies, um Informationen über seine Besucher und Kunden zu sammeln. Es verwendet diese unter anderem zur Erfassung von Käuferverhalten, zur Vermeidung von Betrug und zur Verbesserung der Nutzerfreundlichkeit.

Verantwortliche Stelle im Sinne der Datenschutzgesetze sind die Amazon Europe Core S.à.r.l., die Amazon EU S.à.r.l, die Amazon Services  Europe S.à.r.l. und die Amazon Media EU S.à.r.l., alle vier ansässig 5, Rue Plaetis, L-2338 Luxemburg sowie Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 München. Als Datenverarbeiter wird in ihrem Auftrag die Amazon Deutschland Services GmbH, Marcel-Breuer-Str. 12, 80807 München, tätig. Siehe Amazon Datenschutzerklärung: https://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die Betreiberin hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl ihr Webangebot als auch ihre Werbung fortlaufend zu optimieren. Sie hat mit der Google Inc. als Auftragsverarbeiter einen entsprechenden Vertrag nach Art. 28 DSGVO abgeschlossen.

Für diese Website ist die Funktion 'IP-Anonymisierung' aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
 
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
 
Um auf diesen Seiten eigenhändig die Erfassung von Daten durch Google Analytics zu deaktivieren, klicken Sie bitte auf den folgenden Link:

Innerhalb des Onlineangebots der Betreiberin wird aufgrund berechtigten Interesses an der Analyse, Optimierung und wirtschaftlichem Betrieb des Webangebots und zu diesen Zwecken das sog. "Facebook Pixel" des gleichnamigen Sozialen Netzwerkes eingesetzt, welches betrieben wird von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Der Einsatz des Facebook Pixels erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die Websitebetreiberin hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl ihr Webangebot als auch ihre Werbung zu optimieren. Mithilfe des Facebook Pixels ist es Facebook möglich, die Besucher der Angebote der Betreiberin als Zielgruppe für die Einblendung von Anzeigen, den sog. "Facebook Ads", zu bestimmen. Auch wird es von Facebook zur Abrechnung der Werbeleistung ("cost-per-click") verwendet.

Die Nutzung des von Facebook angebotenen "Erweiterten Abgleichs" lehnt die Betreiberin, schon allein aus persönlichen ethischen Gründen, grundsätzlich ab, er kam und kommt somit gar nicht erst zum Einsatz.

Diese Webseite verwendet das Produkt Google Maps von Google Inc. um Ihnen einen Überblick über den Weg zu den Räumlichkeiten der Betreiberin zu verschaffen. Durch Nutzung dieser Webseite erklären Sie sich mit der Erfassung, Bearbeitung sowie Nutzung der automatisiert erhobenen Daten durch Google Inc., deren Vertreter sowie Dritter einverstanden. Die entsprechenden Nutzungsbedingungen finden Sie unter: https://www.google.com/intl/de_de/help/terms_maps.html

Bei den unten aufgeführten Dienstleistern handelt es sich um Anbieter von SaaS-Lösungen ("Software as a Service"), welche die Betreiberin nutzt, um selbst verschiedene Leistungen anbieten zu können, wie z.B. automatisierte Newsletter, kostenlose E-Mailkurse, kostenpflichtige Onlinekurse.

Für die Zurverfügungstellung, Verkaufs- und Zahlungsabwicklung sowie auch für die technische Durchführung kostenpflichtiger Onlinekurse mit geschütztem Teilnehmerbereich, nutzt die Betreiberin die Lösung "elopage" der elopay GmbH, Joachimsthalerstraße 21, 10719 Berlin, Deutschland.
So über die Webseite der Betreiberin auch digitale Produkte wie Online-Kurse oder Download-Produkte zum Kauf angeboten werden, wird hierfür die Dienste von elopage genutzt. Sobald  Sie auf einen solchen Produktbuttons klicken, verlassen Sie die Webseite der Betreiberin und werden auf ihre individuelle elopage-Verkaufsseite  weitergeleitet.

Die elopay GmbH führt, im Gegensatz zu vielen ausländischen SaaS-Anbietern, ein aufwändiges Legitimierungsverfahren gemäß Geldwäschegesetz durch (dessen Verschärfung ist seit Sommer 2017 in Kraft). So stellt sie sicher, dass anbieterseitige Nutzer ihrer Lösung nachweislich vertrauenswürdig sind, und für den Endkunden auch ausschließlich ebensolche Angebote dort einstellen. Für die Inhalte der von ihr dort angebotenen Produkte, Kurse oder Dienstleistungen ist allein die Betreiberin verantwortlich. Elopage stellt lediglich verschiedene Funktionen für deren Realisierung zur Verfügung.

Beim Kauf eines dort angebotenen Kurses, Produktes oder einer Dienstleistung übernimmt die elopay GmbH die Zahlungsabwicklung im Auftrag der Betreiberin, wird jedoch nicht Vertragspartner des Käufers. Vertragspartner bleiben die Betreiberin und der Käufer ihres jeweiligen Angebotes.

Die elopay GmbH stellt sicher nur solche Daten zu verwenden, die per Double-Opt-In zustande gekommen sind. Eine weitere Verarbeitung erfolgt per API-Anbindung an die Email-Marketing Lösung Active Campaign. Details dazu unter dem Punkt ActiveCampaign. Näheres zur Zusammenarbeit mit amerikanischen Anbietern finden Sie unter "Export und Datenverarbeitung außerhalb Deutschlands und der Europäischen Union".

Die elopay GmbH erhebt automatisch statistische Daten über die Nutzer ihrer Webseiten während diese ihre Seite besuchen. Diese Daten werden zum Zweck statistischer Analysen der Webseitennutzung verwendet, und, um daraus Möglichkeiten zu deren Verbesserung ableiten zu können. Besuche auf der elopage-Website werden daher protokolliert und in anonymisierter Form ausgewertet. Weitere Details zu Umfang, Speicherung und Nutzung personenbezogener Daten finden Sie in der elopage Datenschutzrichtlinie: https://elopage.com/privacy

Für den manuellen und automatisierten Versand von Newsletter-Mails nutzt die Betreiberin die Lösung der ActiveCampaign Inc., 222 S Riverside Plz, Suite 810, Chicago, IL 60606, USA. Hier können Sie die ActiveCampaigns Datenschutzerklärungen für deren Webseitenbesucher (http://www.activecampaign.com/help/privacy-policy/) und für Kunden (http://www.activecampaign.com/tos/) einsehen (Englisch). Beispielsweise sind deren Kunden (wie die Betreiberin) dazu verpflichtet nur solche Daten zu verwenden, die per Double-Opt-In zustande gekommen sind.

Da die Betreiberin seit Aufnahme ihrer Geschäfttätigkeit das vorgeschriebene Double-Opt-In-Verfahren nutzt, bedeutet das, dass niemand einen Newsletter von ihr erhalten hat oder erhält, bevor er oder sie per Klick auf den Link in einer Mail bestätigt, diesen Newsletter auch tatsächlich erhalten zu wollen. So wird ausgeschlossen, dass jemand Sie entgegen IhreR eigenen Wünsche in den Verteiler der Betreiberin eintragen kann.

Ihre Eintragung in den Newsletter-Verteiler erfolgt auf freiwilliger Basis. Auf jeder einzelnen Seite ist klar ersichtlich gemacht, dass Sie mit Ihrer Eintragung gleichzeitig in die Nutzungsbedingungen der Betreiberin einwilligen. Diese setzen ausdrücklich Ihre Einwilligung in die Übertragung Ihrer Email-Daten an ActiveCampaign Inc., USA, voraus. Letztere setzt im eigenen Interesse DSVGO-konformes Arbeiten mit deren Produkten um, damit deren zahlreichen europäischen Kunden weiterhin eine rechtssichere Zusammenarbeit mit ActiveCampaign möglich ist.

ActiveCampaign ist bei EU-US Privacy Shield gelistet, und unterwirft sich damit den dazugehörigen EU-Regeln, nun auch denen der DSGVO. Welche Daten sind das? Beim Newsletterversand werden Erfolgsmessungen bei den versendeten E-Mails durchgeführt (sog. Aktivitätsdaten). Es wird z.B. statistisch ausgewertet, wie viele Empfänger eine Mail geöffnet, darauf geantwortet, oder auf darin befindliche Links geklickt haben. So kann die Betreiberin ihre Newsletter gemäß dem Nutzerverhalten auf eben dieses hin optimieren. Was gefällt, wird weiter verwendet, was nicht, das nicht.

Die Betreiberin hat mit der elopay GmbH als Auftragsverarbeiter einen  entsprechenden Vertrag nach Art. 28 DSGVO abgeschlossen. Die  Rechtsgrundlage zur Verarbeitung der personenbezogenen Daten bei der  Weiterleitung von dieser Webseite zu der Verkaufsseite über elopage  ergibt sich vorliegend aus Art. 6 Abs. 1 S. 1 lit. b).

Die für die Verarbeitung Verantwortliche hat auf dieser Internetseite das golocal-Widget integriert. Das golocal-Widget dient dazu, dass dem Besucher der Internetseite Informationen bzgl. der Reputation der Betreiberin der Seite dargestellt werden. Über das golocal-Widget kann der Besucher per Klick auf eine Detailseite unter www.golocal.de gelangen, auf der weitere Details einsehbar sind.

Betreibergesellschaft des golocal-Widgets ist die GoLocal GmbH & Co. KG, Landsberger Str 94, 80339 München, Deutschland.

Golocal setzt ein Session-Cookie auf dem informationstechnologischen System des Besuchers. Was Cookies sind, wurde oben bereits erläutert. Das Session-Cookie verschwindet, sobald die Internetseite wieder verlassen wird. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher das golocal-Widget integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person aus technischen Gründen automatisch veranlasst, die IP-Adresse und das Datum des Aufrufs zu übertragen. Diese Daten werden nach Ablauf von 7 Tagen gelöscht.

Die geltenden Datenschutzbestimmungen von golocal sind unter https://www.golocal.de/privacy/ abrufbar.

Sämtliche Lizenzrechte für jedwedes Bildmaterial auf den Webpräsenzen der Betreiberin wurden beachtet. Entweder wurden die Bilder von der Betreiberin selbst angefertigt, bei Fotolia samt passender Lizenz erworben, oder bei Pixabay herunter geladen. Die entsprechende Datenschutzerklärung finden Sie hier: https://pixabay.com/de/service/privacy/

Personenrecht und das Recht am eigenen Bild gab es lange vor der DSGVO. Als Pixabay-User stimmt man seit längerem, bereits bei der Registrierung, den Nutzungsbedingungen (https://pixabay.com/de/service/terms/) zu. Welche besagen, dass sämtliche, auf Pixabay bereitgestellten, Bilder und Videos gemeinfrei sind (Public Domain), und zwar entsprechend der Verzichtserklärung Creative Commons CC0. Autoren treten mit dem Einstellen ihrer Werke sämtliche  Urheberrechte an den Inhalten ab. Die Bilder  unterliegen somit keinem Kopierrecht. Sie dürfen kostenlos, auch für kommerzielle Zwecke, verändert oder unverändert, in jedweder Form, ohne weiteren Bildnachweis und ohne jede Quellenangabe verwendet werden.
    
Bei Abbildungen erkennbarer Personen ist bereits seit Ewigkeiten eine gesonderte Genehmigung (Fotografiererlaubnis oder Modellvertrag) erforderlich, will man das Ergebnis seines Fotografierens in irgend einer Form gesetzeskonform veröffentlichen dürfen. Ob z.B. ein solcher Modellvertrag für ein heruntergeladenes und verwendetes Werk vorliegt, oder auch nicht, kann weder Pixabay noch können deren Nutzer absolut lückenlos kontrollieren. Allenfalls ist derjenige haftbar zu machen, der die gesetzlichen Rechte der fotografierten Person missachtet hat: Deren Fotograf und/oder Einsteller dieser Fotos. Denn, auch wenn ein Er- und Einsteller eines Werkes per Creative Commons CC0 nicht nur jeglicher Rechte daran sondern auch der Haftung für deren weitere Nutzung ledig ist, so gilt dieses nicht für den Fall, dass er bereits bei und mit deren Erstellung gegen geltendes Recht verstoßen hat. In dem Falle könnte er verklagt werden. Der Fotograf. Nicht der User.

Letztlich hat sich an dieser Stelle auch durch die DSGVO nicht allzuviel geändert. Das Recht am eigenen Bild bestand bereits lange zuvor.
    

Die Nutzer haben das Recht von der Betreiberin folgende Informationen zu erhalten:

1) Frei, ungehindert und in angemessenen Abständen ohne unzumutbare Verzögerung oder übermäßige Kosten,

a) die Bestätigung, dass es Verarbeitungen sie betreffender Daten gibt oder nicht gibt, sowie Informationen über die Zweckbestimmungen dieser Verarbeitungen, die Kategorien der Daten, die Gegenstand der Verarbeitung sind, und die Empfänger oder Kategorien der Empfänger, an die die Daten übermittelt  werden;

b) eine Mitteilung über die Daten, die Gegenstand der Verarbeitung sind, sowie die verfügbaren Informationen über die Herkunft der Daten;

2) je nach Fall die Berichtigung, Löschung oder Sperrung von Daten, deren Verarbeitung nicht den gesetzlichen Bestimmungen entspricht, insbesondere wenn diese Daten unvollständig oder unrichtig sind;

3) die Gewähr, dass jede Berichtigung, Löschung oder Sperrung, die entsprechend obigen Absatz 2) durchgeführt wurde, den Dritten, denen die Daten übermittelt wurden, mitgeteilt wird, sofern dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist.

1) Nutzer haben das Recht, jederzeit aus überwiegenden, schutzwürdigen, sich aus ihrer besonderen Situation ergebenden Gründen dagegen Widerspruch einzulegen, dass sie betreffende Daten verarbeitet werden. Im Fall eines berechtigten Widerspruchs kann sich die Betreiberin vorgenommene Verarbeitung nicht mehr auf diese Daten beziehen.

2) Ein Widerspruch im Hinblick auf die Erhebung, Nutzung oder Verarbeitung nicht freiwilliger Daten führt u.U. dazu, dass die Betreiberin die angebotenen Dienste nicht mehr erbringen kann und muss daher als Kündigung gewertet werden.

3) Eine Löschung der, für die Vertragsabwicklung erforderlichen, Daten kann frühestens erfolgen, wenn der entsprechende Vertrag vollständig abgewickelt ist.

4) Selbst wenn das der Fall ist, hat die Betreiberin ggf. gesetzliche Aufbewahrungspflichten zu beachten (Buchhaltung, Steuern), die eine Löschung ggf. erst 10 Jahre nach Ende des Vertragsverhältnisses erlauben können.

5) Auch zuvor zur Anmeldung genutzte Daten des Nutzers (z.B. Name, Emailadresse) müssen ggf. weiter vorgehalten werden um eine neuerliche Anmeldung unter Nutzung derselben Daten ausschließen zu können.

Nutzer haben das "Recht auf Vergessen". Demzufolge hat laut Art. 17 DSGVO nun auch jeder Verarbeiter personenbezogener Daten nicht nur die Pflicht zur Datensparsamkeit, sondern auch eine Löschpflicht. Sie trifft u.a. zu, wenn

1) der Erhebungszweck weggefallen ist. Was bedeutet, dass Daten, die nicht mehr benötigt werden, ob innerhalb eines bestehenden Vertragsverhältnisses, oder zur Wahrung berechtigter Interessen des Verarbeiters, worunter auch geschäftlich notwendige Werbemaßnahmen fallen, gelöscht zu werden haben. Solange der Erhebungszweck weiterhin gegeben ist, werden und dürfen diese Daten weiter genutzt werden. Es sei denn, deren Nutzung wird seitens des einzelnen Nutzers widersprochen.

2) die Einwilligung widerrufen wurde, bspw. durch eine Newsletter-Abmeldung. Durch einen Klick auf den Abmeldelink, der in jedem einzelnen Newsletter der Betreiberin zu finden ist, kann diese Löschung auch eigenhändig durch dessen jeweiligen Empfänger bewerkstelligt werden. Auf seinen Klick hin werden dessen Daten automatisiert aus dem bestehenden System gelöscht. Die Löschung kann alternativ auch händisch durch die Betreiberin erfolgen. Selbst diesen einen Klick auf den Abmeldelink zu tätigen, wäre jedoch weitaus unaufwändiger, als eine Mail mit Bitte um Löschung an die Betreiberin zu verfassen, und somit im besten Interesse des Nutzers.

3) ein Widerspruch des Nutzers erfolgt. Selbst dann hat die Betreiberin ggf. gesetzliche Aufbewahrungspflichten zu beachten (Buchhaltung, Steuern), die eine Löschung ggf. erst frühestens nach Ablauf von 10 Jahren nach Ende des Vertragsverhältnisses erlauben können.

4) Auch zuvor zur Anmeldung genutzte Daten des Nutzers (z.B. Name, Emailadresse) müssen ggf. weiter vorgehalten werden um eine neuerliche Anmeldung unter Nutzung derselben Daten ausschließen zu können.

Nutzer können Beschwerden, Ihre Privatsphäre betreffend, insbesondere über die Erhebung, Speicherung und Verarbeitung ihrer personenbezogenen Daten jederzeit an welcome(at)ankeenders.com senden. Daneben besteht die Möglichkeit, Beschwerden schriftlich zu richten an:

Anke Enders-Ngono, Sibeliusstr. 2, 22761 Hamburg.


Wie bereits dargelegt, werden von vielen Anbietern, so auch von Facebook und Google Analytics, gegebenenfalls Daten in die USA übertragen. Die Betreiberin weist hiermit darauf hin, dass Daten, wie bereits unter § 3 aufgeführt, weitergegeben werden, um unterschiedliche Dienste nutzen zu können. Zugang zu den Datenschutzbestimmungen der einzelnen Drittabieter finden sich unter dem Punkt "Dienstleister".

Der Webspace-Provider der Betreiberin hingegen (STRATO AG) hat seinen Sitz in der BRD, ebenso wie der Zahlungsabwickler der Onlinekurse der Betreiberin (elopay GmbH). Beide Unternehmen sind somit ihrerseits verpflichtet ihren Umgang mit Daten jeweils der, in der BRD jeweils aktuell geltenden, Gesetzeslage vollumfänglich anzupassen. Gleichwohl auch hier durch die Zurverfügungstellung einiger Funktionen durch Drittabieter die Übertragung von Daten ins außereuropäische Ausland, insbesondere in die USA, notwendig sein kann.

Nachdem das vorherige Datenschutzabkommen mit den USA, Safe Harbor, am 6.10.2015 vom Europäischen Gerichtshof für unzureichend und ungültig erklärt worden war, gibt es seit dem 12.07.2016 ein neues Datenschutzabkommen zwischen der EU und den USA: Privacy Shield (Datenschutzschild). Weitere Informationen darüber finden Sie hier: https://www.datenschutzbeauftragter-info.de/artikel-29-datenschutzgruppe-erste-ueberpruefung-des-privacy-shield/ Nicht wenige, international agierende, US Unternehmen haben ihre eigenen Datenschutzbemühungen zudem den Vorgaben der neuen EU Datenschutz-Grundverordnung angepasst, um deren europäische Klientel nicht zu verlieren. Die von der Betreiberin genutzten Anbieter gehören dazu. Ob ein US-Unternehmen sich den Regeln der DSGVO (im Englischen: GDPR) können Sie per Suchfunktion in der folgenden Liste überprüfen: https://www.privacyshield.gov/list

Sie können diese Datenschutzbestimmungen von jeder Unterseite der Website ankeenders.com unter dem Link "Datenschutz" (Fußleiste oder unter dem Menüpunkt "Informationen") aufrufen und/oder sie sich auch als PDF ausdrucken.

Die Betreiberin behält sich vor, diese Datenschutzerklärung gelegentlich  anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen  entspricht oder um Änderungen ihrer Leistungen in der  Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer  Services. Für Ihren erneuten Besuch gilt dann die neue  Datenschutzerklärung. Registrierte Nutzer werden ggf. über Änderungen vor deren Inkrafttreten per E-Mail an die bei der Betreiberin hinterlegte E-Mail Adresse informiert.




Zurück zum Seiteninhalt