Datenschutz

Auf dieser Seite findest du meine Hinweise zum Datenschutz. Das bedeutet: Du erfährst hier, was genau mit deinen Daten passiert, wenn du …

Außerdem findest du abschließend auch allgemeine Infos.

Was mit deinen Daten passiert, versuche ich im Folgenden, in möglichst verständlicher Sprache zu erklären. Sollte dir dennoch etwas unklar sein, kannst du dich jederzeit an mich wenden.

Wenn du mit mir zusammenarbeitest

Wenn du einen meiner Onlinekurse kaufst oder eine Beratung buchst, sind folgende Informationen für dich wichtig:

Ablefy (ehemals Elopage)

Ich verkaufe meine Onlinekurse, Beratungen und den Schreibcircle über den Online-Dienst Ablefy

Für dich heißt das: 

Sobald du auf meiner Website auf einen Kaufen-Button klickst, wirst du zu einer Ablefy-Verkaufsseite weitergeleitet. Und wenn du dir dann nach dem Kauf eines Onlinekurses die Kursinhalte anguckst, machst du das ebenfalls auf der Website von Ablefy.

Warum ich Ablefy nutze

Mit Ablefy kann ich dir verschiedene Zahlungsmöglichkeiten anbieten (Paypal, Kreditkarte, SEPA etc.), Ratenzahlungen unkompliziert einrichten und automatisiert Bestellbestätigungsmails schicken. Das ist für dich und mich praktisch. 

Außerdem sind die Kursinhalte bei Ablefy gehostet. So kannst du meine Kurse jederzeit und rund um die Uhr kaufen und ansehen. Und wenn ich krank oder im Urlaub bin, musst du nicht darauf warten, dass ich dich für irgendetwas freischalte etc.

Mehr zu Ablefy

Ablefy ist ein deutsches Unternehmen. Hier ist die Anschrift:

Ablefy GmbH
Joachimthaler Straße 21
10719 Berlin

Noch mehr Informationen zum Datenschutz von Ablefy findest du hier: Datenschutz von Ablefy.

Rechtsgrundlage für Ablefy

Ich habe mit der Ablefy GmbH einen Auftragsdatenverarbeitungsvertrag geschlossen nach Art. 28 DSGVO abgeschlossen. 

Die Rechtsgrundlage zur Verarbeitung der personenbezogenen Daten bei der Weiterleitung von meiner Website zu der Verkaufsseite über Ablefy ergibt sich vorliegend aus Art. 6 Abs. 1 lit. b) DSGVO.

Drag’n Survey 

Nach dem Kauf interessiert mich natürlich brennend, wie du auf den Kurs aufmerksam geworden bist und warum du den Kurs überhaupt gekauft hast. Nur so kann ich die Kursinhalte und mein Marketing langfristig so gestalten, dass sie Menschen tatsächlich helfen bzw. dass es Menschen tatsächlich erreicht.

Deshalb bitte ich alle Käufer*innen auf der Kaufbestätigungsseite darum, einen kurzen Fragebogen auszufüllen. 

Hierfür brauchst du keine persönlichen Angaben wie Namen oder E-Mail-Adresse zu machen, insofern werden diese Daten nicht von dir verarbeitet oder gespeichert.

Die Umfrage ist absolut freiwillig und natürlich kannst du genauso gut auch einen Kurs kaufen, ohne nähere Angaben darüber zu machen. Das hat überhaupt keine Nachteile für dich.

Warum ich mich für Drag’n Survey entschieden habe

Ich habe mich für das Tool Drag’n Drop entschieden, weil deine Antworten auf Servern in Paris oder Frankfurt gespeichert werden und Drag’n Survey damit DSGVO-kompatibel ist.

Mehr zu Drag’n Survey

Drag’n Survey ist ein französisches Unternehmen. Hier ist die die Anschrift:

DRAG'N SURVEY, SAS
12 Rue de Mesly
94000 Créteil

Noch mehr Informationen zum Datenschutz von Drag’n Survey findest du hier: Datenschutz von Drag’n Survey

Zoom

Wenn wir uns im Rahmen der Beratungen virtuell für ein Gespräch verabreden, machen wir das dem Tool Zoom. Auch für Live-Webinare, die ich hin und wieder veranstalte, nutze ich Zoom. Der Einfachheit halber werde ich im Folgenden von „Online-Meetings“ sprechen.

Warum ich mich für Zoom entschieden habe

Ich habe in der Vergangenheit verschiedene Onlinekonferenz- und Webinartools getestet, doch Zoom läuft meiner Erfahrung nach einfach am stabilsten und zuverlässigsten – selbst dann, wenn viele Menschen gleichzeitig auf den Zoom-Raum zugreifen.

Außerdem sind spätestens seit Corona die meisten Menschen mit Zoom und den Funktionen wie Bildschirm teilen, Breakout-Rooms nutzen etc. vertraut oder kommen nach einer kurzen Anweisung schnell damit zurecht. Das ist bei anderen Tools so nicht gegeben.

Deshalb ist Zoom für mich gerade alternativlos, wobei ich die Augen nach datenschutzfreundlicheren Alternativen immer offenhalte.

Wenn ich Online-Meetings aufzeichne, teile ich das vorweg transparent mit und bitte – soweit erforderlich – um deine Zustimmung. Außerdem weise ich immer auf die Möglichkeit hin, die Kamera auszuschalten und auch die Aufzeichnung zu pausieren, solltest du mit deiner Wortmeldung nicht aufgezeichnet werden wollen. 

Welche Daten verarbeitet Zoom?

Das hängt davon ab, welche Angaben zu Daten du vor bzw. bei der Teilnahme an einem Online-Meeting machst.

Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, musst du zumindest Angaben zu deinem Namen machen.

Folgende personenbezogene Daten können grundsätzlich bei Zoom verarbeitet werden:

Persönliche Angaben: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Wenn du in einem Online-Meeting die Chat-, Frage- oder Umfragefunktion nutzt, werden deine Texteingaben verarbeitet. Um Video und Audio zu ermöglichen, werden während des Meetings die Daten von deinem Mikrofon sowie deiner Kamera verarbeitet. Du kannst die Kamera oder das Mikrofon jederzeit selbst in Zoom ein- und ausschalten.

Wenn du bei „Zoom“ als Benutzer*in registriert bist, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu zwölf Monate bei Zoom gespeichert werden.

Mehr zu Zoom

Zoom ist ein US-Unternehmen. Hier ist die Anschrift:

Zoom Video Communications, Inc.
55 Almaden Blvd. Suite 600
San Jose, CA 95113

Noch mehr Informationen zum Datenschutz von Zoom findest du hier: Datenschutz von Zoom

Rechtsgrundlage für Zoom

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO.

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Ich habe mit „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen habe ich die Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU + Schweiz genutzt werden. 

Personenbezogene Daten, die in Zoom geteilt werden, gebe ich grundsätzlich nicht an Dritte weiter. 

Wenn du meinen Newsletter abonnierst

Du hast Lust, meinen Newsletter zu abonnieren? Dann sind folgende Informationen für dich relevant:

Mailerlite

Ich nutze das Tool Mailerlite, um Newsletter zu versenden. Indem du meinen Newsletter abonnierst, erklärst du dich mit dem Empfang und dem beschriebenen Verfahren einverstanden. Ich versende den Newsletter natürlich nur mit deiner Einwilligung, das heißt, nachdem du dich aktiv für den Newsletter auf dieser Seite angemeldet hast.

Welche Inhalte ich im Newsletter teile 

Im Newsletter teile ich, wie auf der Anmeldeseite beschrieben, meine Gedanken zum Social-Media-freien Marketing sowie die Nachbarbereiche ethisches Marketing und Feminismus.

Außerdem weise ich auf aktuelle Blogartikel oder Podcastfolgen sowie auf meine kostenpflichtige Produkte wie Onlinekurse oder Onlineprogramme hin.

Wie oft ich den Newsletter versende

Ich melde mich immer dann, wenn ich etwas Wichtiges zu sagen habe, meist 1 Mal pro Woche, manchmal auch seltener (zum Beispiel wenn ich im Urlaub bin) und sehr selten öfter.

Double-Opt-in und Protokollierung

Für die Anmeldung nutze ich das Double-Opt-in-Verfahren. Das bedeutet: Nachdem du dich auf der Anmeldeseite für den Newsletter angemeldet hast, schicke ich dir eine E-Mail mit der Bitte, deine E-Mail-Adresse zu bestätigen. So stelle ich sicher, dass es wirklich du warst, der oder die sich für den Newsletter angemeldet hat – und kein*e Dritte*r

Deine Anmeldung zum Newsletter wird im Tool Mailerlite protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehören der Zeitpunkt deiner Anmeldung und Bestätigung sowie die IP-Adresse. Auch wenn du Angaben änderst, wird es protokolliert.

Warum ich mich für Mailerlite entschieden habe

Ich habe mich für das Tool Mailerlite entschieden, weil es ein Anbieter ist, der seine Server in der EU hat und deine Daten (Vorname und E-Mail-Adresse) damit auf EU-Servern – und nicht auf US-Servern – gespeichert werden. Außerdem ist das Rechenzentrum nach ISO 27001 zertifiziert. 

Damit ist Mailerlite ein DSGVO-konformes Tool.

Welche Daten werden in Mailerlite gespeichert?

Um dir Newsletter schicken zu können, brauche ich natürlich deine E-Mail-Adresse – sonst kann ich dir keine Mails schicken. Optional kannst du bei der Anmeldung auch deinen Vornamen eintragen, so kann ich dir personalisierte Mails schicken („Hallo Anna“). Ich persönlich mag das lieber, aber du kannst dich gerne auch ohne die Angabe deines Vornamens zum Newsletter anmelden. 

Mailerlite ermöglicht mir auch zu sehen, wie viele Menschen den Newsletter öffnen und auch, wer auf welche Links klickt

Ich nutze diese beiden Analysemöglichkeiten nicht, um dich zu „beobachten“, sondern weil ich so – ganz allgemein – sehen kann, welche Inhalte Menschen interessieren und welche nicht. Denn natürlich möchte ich nur die Inhalte mit Menschen teilen, die auch wirklich gewünscht werden. 

Technisch funktioniert das so: 

In jedem Newsletter wird ein unsichtbarer Pixel mitgeschickt („web beacon“). Und wenn du den Newsletter öffnest, wird der Pixel im Hintergrund geladen. Damit weiß Mailerlite, dass die Mail geöffnet wurde. Darüber hinaus weiß Mailerlite auch, wann du die E-Mail öffnest, welchen Browser oder E-Mail-Klienten du nutzt, deine IP-Adresse und ähnliche Daten. Hier findest du unter Punkt 3 einen Überblick über die Daten, die Mailerlite sammelt.

Übrigens: Das ist ein Verfahren, dass alle gängigen Newsletter-Versand-Tools (ActiveCampaign, Mailchimp, ConvertKit etc.) nutzen und keine Besonderheit von Mailerlite.

Natürlich hast du in jedem Newsletter die Möglichkeit, dich durch den Klick auf „Vom Newsletter abmelden“ wieder vom Newsletter abzumelden.

Wenn du dich vom Newsletter abmeldest, wirst du im System als „Unsubscribed“ markiert. Ich gehe etwa alle paar Monate die vom Newsletter abgemeldeten Kontakte durch und lösche sie endgültig aus dem System. Somit speichere ich deinen Namen und deine E-Mail-Adresse nicht länger als nötig.

Mehr zu Mailerlite

Mailerlite ist ein Unternehmen mit Sitz in den USA und in Europa. Die Daten werden auf europäischen Servern gespeichert.

Hier ist die Anschrift des Unternehmens:

MailerLite, Inc.
548 Market St, PMB 
98174 San Francisco
California 
USA

Noch mehr Informationen zum Datenschutz von Mailerlite findest du hier: Datenschutz von Mailerlite.

Rechtsgrundlage für Mailerlite

Die Rechtsgrundlage für die Datenverarbeitung bei der Nutzung von MailerLite ist Art. 6 Abs. 1 lit. f) DSGVO. Das heißt: Ich gebe deinen Vornamen und deine E-Mail-Adresse an Mailerlite weiter, damit dieser den Newsletterversand in meinem Auftrag übernimmt.

Ich habe gemäß Art. 28 Abs. 3 DSGVO einen Auftragsverarbeitungsvertrag mit Mailerlite abgeschlossen.

Rechtsgrundlage für den allgemeinen Versand des Newsletters, die Protokollierung und die Erfolgsmessung

Ich versende den Newsletter und tracke die Öffnungen und die Klicks auf Grundlage einer Einwilligung der Empfänger*innen gem. Art 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m §7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG. 

Ich protokolliere die Anmeldungen auf Grundlage meines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO

Drag’n Survey 

Nach der Anmeldung zum Newsletter interessiert mich natürlich brennend, wie du auf den Newsletter aufmerksam geworden bist und warum du dich angemeldet hast. Nur so kann ich mein Marketing im Allgemeinen und den Newsletter im Besonderen langfristig so gestalten, dass sie Menschen tatsächlich helfen bzw. dass es Menschen tatsächlich erreicht.

Deshalb bitte ich alle, die sich für den Newsletter angemeldet haben, auf der Bestätigungsseite einen kurzen Fragebogen auszufüllen. 

Hierfür brauchst du keine persönlichen Angaben wie Namen oder E-Mail-Adresse zu machen, insofern werden diese Daten nicht von dir verarbeitet oder gespeichert.

Die Umfrage ist absolut freiwillig und natürlich kannst du dich genauso gut auch zum Newsletter anmelden, ohne nähere Angaben darüber zu machen. Das hat überhaupt keine Nachteile für dich.

Warum ich mich für Drag’n Survey entschieden habe

Ich habe mich für das Tool Drag’n Drop entschieden, weil deine Antworten auf Servern in Paris oder Frankfurt gespeichert werden und Drag’n Survey damit DSGVO-kompatibel ist.

Mehr zu Drag’n Survey

Drag’n Survey ist ein französisches Unternehmen. Hier ist die die Anschrift:

DRAG'N SURVEY, SAS
12 Rue de Mesly
94000 Créteil
Frankreich

Noch mehr Informationen zum Datenschutz von Drag’n Survey findest du hier: Datenschutz von Drag’n Survey

Wenn du meine Website besuchst

Wenn du nicht mit mir zusammenarbeitest und nicht den Newsletter abonnierst, sondern dir einfach nur meine Website-Inhalte anguckst, sind folgende Informationen für dich relevant:

Was ich nicht mehr mache

Zunächst ein Überblick darüber, was ich auf meiner Website nicht (mehr) mache und was dementsprechend nicht (mehr) in diesen Datenschutzhinweisen zu finden ist:

  • Ich habe keine Social-Media-Kanäle mehr und setze dementsprechend auch auf dieser Website keine Teilen-, Like- oder Followbuttons ein. Solltest du eine Seite oder einen Blogartikel von mir mit deinen Lieblingsmenschen teilen wollen (worüber ich mich natürlich jederzeit sehr freuen würde), gehe ich davon aus, dass du weißt, wie man eine URL kopiert und keinen datenhungrigen Button dazu brauchst.

  • Da ich keine Werbeanzeigen mehr schalte, verwende ich weder Meta-Pixel noch Pinterest-Tag. Das heißt, deine Daten werden durch meine Website nicht an Meta (Facebook, Instagram) oder Pinterest weitergegeben.

  • Ich nutze kein Google Analytics mehr. Das heißt, dein Verhalten auf meiner Website wird nicht mehr im Detail getrackt.

  • Ich nutze keine Google Fonts und keine Adobe Fonts. Alle Schriften auf dieser Website sind lokal eingebunden. (Solltest du das Gegenteil feststellen, sag mir gerne Bescheid. Dann ist das ein technisches Versehen, dem ich gerne auf den Grund gehe.)

  • Ich nutze keine Player von Drittanbietern (wie Spotify oder Vimeo), sondern nur datenschutzfreundliche HTML5-Player für meine Podcast-Episoden.

  • Auf meiner Website verwende ich ausschließlich technisch notwendige Cookies, die für den Betrieb und die grundlegende Funktionalität der Seite erforderlich sind. Diese Cookies ermöglichen zum Beispiel die Navigation auf der Website oder den Zugriff auf sichere Bereiche. Da diese Cookies keine Einwilligung erfordern, setze ich keinen Cookie-Banner mehr ein. Es kommen keine Cookies zu Analyse-, Tracking- oder Werbezwecken zum Einsatz.

Squarespace

Diese Website wird mit Squarespace betrieben. 

Warum ich mich für Squarespace entschieden habe

Squarespace ist ein Website-Baukasten-Tool, das es mir ermöglicht, mit wenig Aufwand eine schicke Website zu erstellen, was mir mit WordPress und anderen CMS so nicht möglich wäre. (Glaube mir, ich hab mich 2016–2017 intensiv darum bemüht.)

Darüber hinaus läuft auch das Hosting über Squarespace. 

Mehr über Squarespace 

Squarespace ist ein US-Unternehmen mit Sitz in den USA und Europa. Hier ist die Anschrift des Unternehmens: 

Squarespace
Ship Street Great
Dublin 8
Irland

Hier erfährst du mehr zum Datenschutz bei Squarespace.

Welche Daten Squarespace speichert

Ich habe in den Einstellungen bei Squarespace das sogenannte Aktivitätsprotokoll deaktiviert, sodass nicht mehr Daten als nötig erhoben und gespeichert werden.

Squarespace erhebt daher Informationen pseudonymisiert (das heißt ohne direkten Rückschluss auf Personen), zum Beispiel:

  • IP-Adresse

  • Endgerät (Desktop, Mobil, Tablet)

  • Browser (Safari, Chrome etc.)

  • dein Land

Die pseudonymisierten Statistiken ermöglichen mir zu sehen, welche Website-Inhalte die Website-Besucher*innen besonders interessieren und mein zukünftiges Marketing darauf auszurichten.

Rechtsgrundlage für Squarespace

Rechtsgrundlage für die Nutzung von Squarespace ist mein berechtigtes Interesse des Betriebs und des Erhaltens der Betriebssicherheit dieser Website gemäß Art. 6. Abs 1 lit. f) DSGVO.

Ich habe gemäß Art. 28 DSGVO mit Squarespace einen Auftragsverarbeitungsvertrag abgeschlossen, der den Schutz deiner Daten sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Sollten Daten im Rahmen einer weiteren Verarbeitung an die Squarespace Inc. in den USA übermittelt werden, gilt: Squarespace hat sich dem EU-US-Datenschutzrahmen angeschlossen, das die Einhaltung eines europäischen Datenschutzniveaus sicherstellt. 

VG Wort

Auf meiner Website verwende ich die Zugriffszählung der VG Wort zur Messung der Zugriffe auf meine Onlinetexte.

Warum ich das tue

Wer Texte online veröffentlicht, kann unter bestimmten Bedingungen dafür vergütet werden. Das regelt die VG Wort. Dafür muss VG Wort wissen, wie viele Menschen pro Jahr auf diesen Onlinetext zugreifen. 

Wie das technisch funktioniert

Die VG Wort stellt sogenannte Zählmarken zur Verfügung – ein Stückchen Code, den ich in meine Onlinetexte einbinde. Diese Zählmarke ist eine eindeutig diesem Text jeweiligen Text zugeordnete ID und führt dazu, dass beim Besuch eines so gekennzeichneten Textes ein Zugriff auf diesen Text gezählt werden kann.

Darüber hinaus wird im Rahmen der METIS-Zugriffszählung eine Client-ID gebildet und ein sogenannter „METIS Session Cookie“ beim Nutzer oder bei der Nutzerin des markierten Textes gesetzt. Mittels dieser Client-ID und des Session Cookie kann erkannt werden, ob innerhalb einer Browser-Session der Text von diesem Nutzer oder dieser Nutzerin bereits aufgerufen wurde oder nicht. Damit sollen unrechtmäßige Mehrfachzählungen dieses Textes im Rahmen der Bestimmung seiner Kopierwahrscheinlichkeit vermieden werden. 

Welche Daten VG Wort speichert

Weder durch das ausgespielte Session-Cookie noch sonst zu irgendeinem Zeitpunkt im Rahmen der METIS-Zugriffszählung werden personenbezogene Daten verarbeitet. Laut dem Bayerischen Landesamt für Datenschutzaufsicht kann die Einbindung des VG-Wort-Zählerpixels daher einwilligungsfrei geschehen.

Anschrift der VG Wort

Die METIS-Zugriffszählung wird für die VG WORT von der Kantar GmbH, Landsberger Straße 284, München 80687 durchgeführt.

LetsCast.fm

Meine Podcastfolgen liegen bei LetsCast.fm, einem deutschen Podcast-Hosting-Dienst.

Warum ich LetsCast.fm nutze

LetsCast.fm speichert meine Podcastfolgen auf Servern in Deutschland und sorgt dafür, dass du sie dir anhören kannst, zum Beispiel über Apple Podcasts, Spotify und Co. – oder über meine Website.

Auf meiner Website verwende ich nicht den eingebetteten Player von LetsCast.fm, sondern habe mir einen eigenen HTML5-Player gebaut. 

Der HTML5-Player braucht:

  • Nur eine MP3-Datei

  • Kein Plugin

  • Kein Cookie-Banner

  • Kein Tracking

  • Kein JavaScript

Was dabei trotzdem passiert

Damit du die Folge hören kannst, wird die Audiodatei von den Servern von LetsCast.fm geladen. Dabei werden – wie bei jedem Abruf von Dateien im Internet – ein paar technische Daten übermittelt. Dazu gehören:

  • deine IP-Adresse

  • die Art deines Geräts und Browsers

  • welche Folge gerade abgespielt wird

LetsCast.fm speichert diese Daten nicht dauerhaft im Klartext, sondern anonymisiert oder pseudonymisiert sie.

Rechtsgrundlage für die Nutzung von LetsCast.fm

Die Nutzung basiert auf meinem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO – nämlich, dir meinen Podcast möglichst einfach, zuverlässig und datensparsam bereitzustellen.

Mehr über LetsCast.fm

LetsCast.fm ist ein Angebot der
Produktgenuss GmbH
Vereinsstraße 51
20357 Hamburg

Hier findest du mehr Informationen zum Datenschutz bei LetsCast.fm:
https://letscast.fm/privacy

Allgemeine Infos

Hier kommen noch allgemeine Informationen:

Verantwortliche

Alexandra Polunin
c/o Postflex #7474
Emsdettener Str. 10
48268 Greven

alex@alexandrapolunin.com
https://www.alexandrapolunin.com/impressum/

Arten der verarbeiteten Daten:

  • Bestandsdaten (z.B. Namen)

  • Kontaktdaten (z.B. E-Mail)

  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)

  • Nutzungsdaten (z.B. besuchte Webseiten)

  • Meta-/Kommunikationsdaten (z.B. IP-Adressen)

Zweck der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte

  • Kommunikation mit Menschen

  • Sicherheitsmaßnahmen

  • Reichweitenmessung/Marketing 

Geschäftsbezogene Verarbeitung

Zusätzlich verarbeite ich

  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit).

  • Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)

von meinen Kund*innen zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege.

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

Als „Verantwortliche“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teile ich dir die Rechtsgrundlagen meiner Datenverarbeitungen mit. 

Sofern die Rechtsgrundlage in den Datenschutzhinweisen nicht genannt wird, gilt Folgendes: 

Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung meiner Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung meiner rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung meiner berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. 

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Ich passe die Datenschutzhinweise an, sobald die Änderungen der von mir durchgeführten Datenverarbeitungen dies erforderlich machen. Ich informiere dich, sobald durch die Änderungen eine Mitwirkungshandlung deinerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern ich im Rahmen meiner Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbare, sie an diese übermittle oder ihnen sonst Zugriff auf die Daten gewähre, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), du eingewilligt hast, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage meiner berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). 

Sofern ich Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftrage, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern ich Daten in einem Drittland (d.h. außerhalb der Europäischen Union [EU] oder des Europäischen Wirtschaftsraums [EWR]) verarbeite oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung meiner (vor)vertraglichen Pflichten, auf Grundlage deiner Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage meiner berechtigten Interessen geschieht. 

Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeite oder lasse ich die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Löschung von Daten

Die von mir gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. 

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Deine Rechte gemäß DSGVO

Du hast das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Du hast entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der dich betreffenden Daten oder die Berichtigung der dich betreffenden unrichtigen Daten zu verlangen.

Du hast nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Du hast das Recht zu verlangen, dass die dich betreffenden Daten, die du mir bereitgestellt hast, nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern. 

Du hast ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. 

Du hast das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Du kannst der künftigen Verarbeitung der dich betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Stand: 02. August 2025