Inventardaten (z.B. Namen, Adressen).
Inhaltsdaten (z.B. Einträge in Online-Formularen).
Kontaktinformationen (z.B. E-Mail, Telefonnummern).
Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).
Kategorien von betroffenen Personen
Kommunikationspartner.
Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung
Kontaktanfragen und Kommunikation.

• • Bezahlte Mitgliedschaft Pro: Erfasst Namen, E-Mails, Adressen, Telefonnummern und Kreditkarteninformationen während des Bestellvorgangs.

  • Woocommerce & Woocommerce Abonnement: Erfasst umfangreiche Benutzerinformationen während des Bestellvorgangs, einschließlich Name, Rechnungs- und Lieferadresse, Zahlungsdetails und andere Kontaktinformationen.

  • Learndash: Sammelt E-Mail-Adressen und speichert Kursfortschritte, Quiz-Ergebnisse und andere Lernmanagement-Daten.

7 Einschlägige Rechtsgrundlagen

Im Folgenden informieren wir Sie über die Rechtsgrundlage der General Data Protection Regulation (GDPR), auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO die nationalen Datenschutzbestimmungen in Ihrem oder unserem Wohnsitz- und Aufenthaltsland gelten können. Sollten im Einzelfall auch speziellere Rechtsgrundlagen gelten, werden wir Sie in der Datenschutzerklärung darüber informieren.

Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a. GDPR) – Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen bestimmten Zweck oder mehrere bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Ermittlungen (Art. 6 Abs. 1 Satz 1 lit. b. GDPR) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung von Maßnahmen auf Antrag der betroffenen Person vor Abschluss eines Vertrags erforderlich.

Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f. GDPR) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

• • Alle Plugins: Als Teil des umfassenderen Rahmens für die Einhaltung der DSGVO sollte der Betrieb jedes Plugins mit den in der Richtlinie beschriebenen Rechtsgrundlagen für die Datenverarbeitung in Einklang gebracht werden.

8 Sicherheitsmaßnahmen

Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen gemäß den gesetzlichen Vorgaben, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere der Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und der Trennung der Daten. Darüber hinaus haben wir Verfahren eingerichtet, die die Ausübung der Rechte der betroffenen Personen, die Löschung von Daten und Reaktionen auf Datenbedrohungen gewährleisten. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung und Auswahl von Hardware, Software und Prozessen nach dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Alle Plugins: Es wird vorausgesetzt, dass alle Plugins im Rahmen ihrer Integration in die Website bestimmte Sicherheitsstandards zum Schutz der Benutzerdaten einhalten.

9 Übermittlung und Weitergabe von personenbezogenen Daten

Im Rahmen unserer Verarbeitung personenbezogener Daten können Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übertragen oder diesen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen des Zahlungsverkehrs, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind, gehören. In diesen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen mit den Empfängern Ihrer Daten ab, die dem Schutz Ihrer Daten dienen.

• • Woocommerce: Beschreibt die Bedingungen, unter denen Kundendaten gespeichert werden und die Dauer. Beachten Sie auch, dass Teammitglieder wie Administratoren und Shop-Manager Zugriff auf Kundeninformationen haben.

  • Woocommerce-Abonnement: Gibt Kundendaten an Drittanbieter-Zahlungsabwickler weiter, je nach verwendetem Zahlungs-Plugin.

  • Veranstaltungsticket: Erfasst und speichert veranstaltungsbezogene Daten wie Namen von Teilnehmern, E-Mail-Adressen und Ticketinformationen.

  • Zahlungen über PayPal: Beschreibt die Weitergabe der notwendigen Zahlungsdaten an PayPal.
  • Stripe: Erwähnt die mögliche Speicherung und gemeinsame Nutzung von Daten mit Stripe.

10 Datenverarbeitung in Drittländern

Wenn wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder wenn die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Einrichtungen oder Unternehmen erfolgt, geschieht dies nur in Übereinstimmung mit den gesetzlichen Bestimmungen.

Vorbehaltlich einer ausdrücklichen Einwilligung oder einer vertraglichen oder gesetzlichen Übermittlungspflicht verarbeiten wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, einer vertraglichen Verpflichtung durch sog. Standardschutzklauseln der EU-Kommission, bei Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzregelungen (Art. 44 bis 49 GDPR, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ) oder lassen sie dort verarbeiten.

11 Verwendung von Cookies

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie wird in erster Linie verwendet, um Informationen über einen Benutzer während oder nach seinem Besuch eines Online-Dienstes zu speichern. Zu den gespeicherten Informationen gehören z.B. die Spracheinstellungen einer Website, der Login-Status, ein Warenkorb oder der Ort, an dem ein Video angesehen wurde. Der Begriff “Cookies” umfasst auch andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B. wenn Benutzerinformationen unter Verwendung von pseudonymen Online-Kennungen, auch bekannt als “Benutzer-IDs”, gespeichert werden)

Es wird zwischen den folgenden Cookie-Typen und -Funktionen unterschieden

Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Benutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.

Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann z.B. der Anmeldestatus gespeichert werden oder Lieblingsinhalte können direkt angezeigt werden, wenn der Benutzer eine Website erneut besucht. Die Interessen von Nutzern, die für Reichweitenmessungen oder Marketingzwecke verwendet werden, können ebenfalls in einem solchen Cookie gespeichert werden.

Erstanbieter-Cookies: Erstanbieter-Cookies werden von uns gesetzt.

Cookies von Dritten (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sogenannten Dritten) verwendet, um Benutzerinformationen zu verarbeiten.

Erforderliche (auch: essentielle) Cookies: Cookies können für den Betrieb einer Website notwendig sein (z.B. um Logins oder andere Benutzereingaben zu speichern oder aus Sicherheitsgründen).

Statistische, Marketing- und Personalisierungs-Cookies: Cookies werden im Allgemeinen auch verwendet, um die Reichweite zu messen und wenn die Interessen oder das Verhalten eines Benutzers (z.B. das Ansehen bestimmter Inhalte, die Nutzung von Funktionen usw.) auf einzelnen Websites in einem Benutzerprofil gespeichert werden. Solche Profile werden z.B. verwendet, um Nutzern Inhalte zu zeigen, die ihren potenziellen Interessen entsprechen. Dieser Prozess wird auch als “Tracking” bezeichnet, d.h. die Verfolgung der potenziellen Interessen der Nutzer. Wenn wir Cookies oder “Tracking”-Technologien verwenden, werden wir Sie in unserer Datenschutzrichtlinie oder bei der Einholung Ihrer Zustimmung gesondert darüber informieren.

Hinweise zu den Rechtsgrundlagen: Die Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um Ihre Zustimmung bitten. Wenn dies der Fall ist und Sie der Verwendung von Cookies zustimmen, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten die von Ihnen gegebene Zustimmung. Andernfalls erfolgt die Verarbeitung der Daten unter Verwendung von Cookies auf der Grundlage unserer berechtigten Interessen (z.B. am Betrieb unseres Online-Angebots und dessen Verbesserung) oder, wenn die Verwendung von Cookies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist.

Speicherdauer: Wenn wir Sie nicht ausdrücklich über die Speicherdauer von permanenten Cookies informieren (z.B. im Rahmen eines sogenannten Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Informationen zu Widerruf und Widerspruch (Opt-out): Je nachdem, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Erlaubnis beruht, haben Sie jederzeit die Möglichkeit, eine von Ihnen erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als “Opt-out” bezeichnet). Sie können Ihren Widerspruch zunächst über die Einstellungen Ihres Browsers erklären, z.B. indem Sie die Verwendung von Cookies deaktivieren (allerdings kann dies auch die Funktionalität unseres Online-Angebots einschränken). Ein Widerspruch gegen die Verwendung von Cookies zu Zwecken des Online-Marketings kann auch über eine Reihe von Diensten, insbesondere im Falle des Trackings, über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Darüber hinaus können Sie weitere Widerspruchserklärungen im Rahmen der Informationen zu den Dienstleistern und den verwendeten Cookies erhalten.

Verarbeitung von Cookie-Daten auf der Grundlage einer Einwilligung: Bevor wir Daten im Zusammenhang mit der Verwendung von Cookies verarbeiten oder verarbeiten lassen, bitten wir die Nutzer um ihre Zustimmung, die jederzeit widerrufen werden kann. Bevor keine Zustimmung erteilt wurde, werden höchstens Cookies verwendet, die für den Betrieb unseres Online-Angebots unbedingt erforderlich sind.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).

Betroffene Personen: Benutzer (z.B. Website-Besucher, Benutzer von Online-Diensten).

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f. GDPR).

Wenn Sie einen Kommentar auf unserer Website hinterlassen, können Sie der Speicherung Ihres Namens, Ihrer E-Mail-Adresse und Ihrer Website in Cookies zustimmen. Diese sind zu Ihrer Bequemlichkeit, damit Sie Ihre Daten nicht erneut eingeben müssen, wenn Sie einen weiteren Kommentar hinterlassen. Diese Kekse sind ein Jahr lang haltbar.

Wenn Sie unsere Anmeldeseite besuchen, setzen wir ein temporäres Cookie, um festzustellen, ob Ihr Browser Cookies zulässt. Dieses Cookie enthält keine persönlichen Daten und wird verworfen, wenn Sie Ihren Browser schließen.

Wenn Sie sich anmelden, legen wir außerdem mehrere Cookies an, um Ihre Anmeldeinformationen und die Auswahl Ihrer Bildschirmdarstellung zu speichern. Login-Cookies sind zwei Tage lang gültig, und Cookies für Bildschirmoptionen sind ein Jahr lang gültig. Wenn Sie “Angemeldet bleiben” wählen, bleibt Ihr Login zwei Wochen lang erhalten. Wenn Sie sich von Ihrem Konto abmelden, werden die Anmelde-Cookies entfernt.

Wenn Sie einen Artikel bearbeiten oder veröffentlichen, wird ein zusätzliches Cookie in Ihrem Browser gespeichert. Dieses Cookie enthält keine persönlichen Daten und zeigt lediglich die Post-ID des Artikels an, den Sie gerade bearbeitet haben. Er verfällt nach 1 Tag.

12 Partnerprogramme und Partnerlinks

Wir können auf unserer Website so genannte Affiliate-Links oder andere Verweise auf Angebote und Dienstleistungen von Drittanbietern einfügen (wir bezeichnen sie zusammenfassend als “Affiliate-Links”). Wenn Sie als Nutzer diesen Affiliate-Links folgen oder die Angebote in der Folge nutzen, erhalten wir möglicherweise eine Provision oder andere Vorteile von diesen Drittanbietern (im Folgenden zusammenfassend als “Provision” bezeichnet).

Um nachvollziehen zu können, ob die Nutzer die Angebote eines von uns verlinkten Affiliate-Links genutzt haben, ist es notwendig, dass die jeweiligen Drittanbieter wissen, dass die Nutzer einem auf unserer Seite platzierten Affiliate-Link gefolgt sind. Die Zuordnung dieser Affiliate-Links zu den jeweiligen Geschäftsvorfällen oder sonstigen Aktionen (z.B. Käufen) dient ausschließlich der Provisionsabrechnung. Die Daten werden gelöscht, sobald sie für diesen Zweck nicht mehr benötigt werden.

Für genau diese Zuordnung von Affiliate-Links können die Affiliate-Links mit Werten ergänzt werden, die Teil des Links sein können oder auf andere Weise gespeichert werden, z.B. in einem Cookie. Solche Werte können zum Beispiel die Quell-Website (Referrer), die Uhrzeit, eine Online-Kennung des Betreibers der Website, auf der sich der genaue Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebots, die Art des verwendeten Links oder Angebots und eine Online-Kennung des jeweiligen Website-Besuchers umfassen.

Anmerkungen zu den Rechtsgrundlagen: Wenn wir die Nutzer um ihre Zustimmung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Verarbeitung der Daten die Zustimmung. Darüber hinaus kann ihre Nutzung Teil unserer (vor-)vertraglichen Dienstleistung sein, wenn die Nutzung von Drittanbietern in diesem Zusammenhang vereinbart wurde. Andernfalls erfolgt die Verarbeitung der Nutzerdaten auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Dienstleistungen). In diesem Zusammenhang möchten wir Sie auch ausdrücklich auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten: Daten zu den Verträgen (z.B. Laufzeit, Vertragsgegenstand usw.), Nutzungsdaten (z.B. besuchte Seiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen und/oder IP-Adressen).

Betroffene Personen: Benutzer (z.B. Website-Besucher, Benutzer verschiedener Online-Dienste).

Zweck der Verarbeitung: Tracking von Affiliate-Links.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a GDPR), Vertragserfüllung und vorvertragliche Auskünfte (Art. 6 Abs. 1 S. 1 lit. b. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).

Genutzte Dienste und Dienstleister:

Stand: 17/03/2024: keine.

Google-Schriftarten

Wir verwenden Google Fonts auf unserer Website. Dies sind die “Google Fonts” von Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Sie müssen sich nicht anmelden oder ein Passwort eingeben, um Google-Schriften zu verwenden. Außerdem werden keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten) werden über die Google-Domänen fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen für CSS und Schriftarten völlig getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie sich keine Sorgen zu machen, dass die Daten Ihres Google-Kontos bei der Verwendung von Google Fonts an Google übermittelt werden. Google erfasst die Verwendung von CSS (Cascading Style Sheets) und die verwendeten Schriftarten und speichert diese Daten sicher. Wir werden uns genauer ansehen, wie die Daten gespeichert werden. Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die Google seinen Nutzern kostenlos zur Verfügung stellt. Viele dieser Schriften werden unter der SIL Open Font Licence veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht werden. Beides sind freie Softwarelizenzen.

Welche Daten werden von Google gespeichert?

Wenn Sie unsere Website besuchen, werden die Schriftarten über einen Google-Server geladen. Dieser externe Anruf überträgt Daten an den Google-Server. Auf diese Weise erkennt Google auch, dass Sie oder Ihre IP-Adresse unsere Website besuchen. Die Google Fonts API wurde entwickelt, um die Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das für die ordnungsgemäße Bereitstellung von Schriftarten notwendige Maß zu reduzieren. API steht übrigens für “Application Programming Interface” und dient u.a. als Datenübermittler im Softwarebereich.

Google Fonts speichert CSS- und Schriftartenanfragen sicher bei Google und ist daher geschützt. Anhand der gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriftarten angenommen werden. Google veröffentlicht die Ergebnisse auf internen Analyseseiten, wie Google Analytics. Google verwendet auch Daten aus seinem eigenen Web-Crawler, um festzustellen, welche Websites Google-Schriften verwenden. Diese Daten werden in der Google Fonts BigQuery-Datenbank veröffentlicht. Unternehmer und Entwickler nutzen den Google Webservice BigQuery, um große Datenmengen zu analysieren und zu bewegen.

Es ist jedoch zu beachten, dass bei jeder Google Font-Anfrage auch automatisch Informationen wie Spracheinstellungen, IP-Adresse, Browserversion, Browser-Bildschirmauflösung und Browsername an die Google-Server übermittelt werden. Es ist nicht klar, ob diese Daten auch gespeichert werden oder ob sie von Google klar kommuniziert werden.

Wie lange und wo werden die Daten gespeichert?

Google speichert Anfragen für CSS-Assets einen Tag lang auf seinen Servern, die sich hauptsächlich außerhalb der EU befinden. So können wir die Schriftarten mit Hilfe eines Google-Stylesheets verwenden. Ein Stylesheet ist eine Formatvorlage, mit der Sie schnell und einfach z.B. das Design oder die Schriftart einer Website ändern können.

Die Schriftdateien werden von Google ein Jahr lang gespeichert. Das Ziel von Google ist es, die Ladezeit von Websites grundlegend zu verbessern. Wenn Millionen von Websites auf dieselben Schriftarten verweisen, werden diese nach dem ersten Besuch im Cache gespeichert und erscheinen sofort wieder auf allen anderen später besuchten Websites. Manchmal aktualisiert Google Schriftdateien, um die Dateigröße zu verringern, die Sprachabdeckung zu erhöhen und das Design zu verbessern.

Wie kann ich meine Daten löschen oder die Datenspeicherung verhindern?

Die Daten, die Google einen Tag oder ein Jahr lang speichert, können nicht einfach gelöscht werden. Die Daten werden automatisch an Google übermittelt, wenn die Seite aufgerufen wird. Um diese Daten vorzeitig zu löschen, müssen Sie den Google-Support unter https://support.google.com/?hl=de&tid=331658329046 kontaktieren. In diesem Fall können Sie die Speicherung der Daten nur verhindern, wenn Sie unsere Website nicht besuchen.

Im Gegensatz zu anderen Web-Schriften erlaubt uns Google den uneingeschränkten Zugriff auf alle Schriften. Das bedeutet, dass wir unbegrenzten Zugriff auf ein Meer von Schriftarten haben und so unsere Website optimieren können. Weitere Informationen zu Google Fonts und anderen Themen finden Sie unter https://developers.google.com/fonts/faq?tid=331658329046. Google geht dort zwar auf Fragen des Datenschutzes ein, bietet aber keine wirklich detaillierten Informationen zur Datenspeicherung. Es ist relativ schwierig, von Google wirklich genaue Informationen über gespeicherte Daten zu erhalten.

Rechtsgrundlage

Wenn Sie in die Verwendung von Google Fonts eingewilligt haben, ist die Rechtsgrundlage für die entsprechende Datenverarbeitung diese Einwilligung. Gemäß Art. 6 Absatz. 1 Lit. a GDPR (Einwilligung), stellt diese Einwilligung die Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar, wie es bei der Verwendung von Google Fonts der Fall sein kann.

Wir haben auch ein berechtigtes Interesse an der Verwendung von Google Fonts zur Optimierung unseres Online-Angebots. Die Rechtsgrundlage hierfür ist Art. 6 Absatz. 1 Lit. f GDPR (berechtigte Interessen). Dennoch verwenden wir Google Font nur, wenn Sie Ihre Zustimmung gegeben haben.

Google verarbeitet Ihre Daten unter anderem auch in den USA. Wir möchten darauf hinweisen, dass es nach Ansicht des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für die Datenübermittlung in die USA gibt. Dies kann verschiedene Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung mit sich bringen.

Google verwendet sog. Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 GDPR) als Grundlage für die Datenverarbeitung mit Empfängern, die ihren Sitz in Drittländern (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, d.h. insbesondere in den USA) haben oder für die Datenübermittlung dorthin. Standardvertragsklauseln (SCCs) sind Vorlagen, die von der EU-Kommission zur Verfügung gestellt werden. Sie sollen sicherstellen, dass Ihre Daten den europäischen Datenschutzstandards entsprechen, auch wenn sie in Drittländer (wie die USA) übertragen und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten das europäische Datenschutzniveau einzuhalten, auch wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln beruhen auf einem Durchführungsbeschluss der EU-Kommission. Sie können die Entscheidung und die entsprechenden Standardvertragsklauseln hier finden: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads-Datenverarbeitungsbedingungen, die auch den Standardvertragsklauseln für Google Fonts entsprechen, finden Sie unter https://business.safety.google/adsprocessorterms/.

Welche Daten Google im Allgemeinen sammelt und wofür diese Daten verwendet werden, erfahren Sie auch unter https://www.google.com/intl/de/policies/privacy/.

Google Analytics

Wir verwenden Google Analytics, um die Nutzung der Website zu analysieren. Die daraus gewonnenen Daten werden zur Optimierung unserer Website und Werbemaßnahmen verwendet.

Google Analytics wird uns von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) zur Verfügung gestellt. Google verarbeitet die Nutzungsdaten der Website in unserem Auftrag und ist vertraglich verpflichtet, Maßnahmen zu ergreifen, um die Sicherheit und Vertraulichkeit der verarbeiteten Daten zu gewährleisten.

Während Ihres Besuchs auf der Website werden die folgenden Daten gespeichert

Aufgerufene Seiten

Bestellungen einschließlich Verkäufe und bestellte Produkte

Das Erreichen von “Website-Zielen” (z.B. Kontaktanfragen und Newsletter-Anmeldungen)

Ihr Verhalten auf den Seiten (z.B. Verweildauer, Klicks, Scrollverhalten)

Ihr ungefährer Standort (Land und Stadt)

Ihre IP-Adresse (in abgekürzter Form, so dass keine eindeutige Zuordnung möglich ist)

Technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung

Herkunftsquelle Ihres Besuchs (d.h. über welche Website oder welches Werbemittel Sie zu uns gekommen sind)

Persönliche Daten wie Name, Adresse oder Kontaktangaben werden niemals an Google Analytics übermittelt.

Diese Daten werden an Google-Server in den USA übertragen. Wir möchten Sie darauf hinweisen, dass in den USA nicht das gleiche Datenschutzniveau wie in der EU garantiert werden kann.

Google Analytics speichert Cookies in Ihrem Webbrowser für einen Zeitraum von zwei Jahren nach Ihrem letzten Besuch. Diese Cookies enthalten eine zufällig generierte Benutzer-ID, mit der Sie bei zukünftigen Besuchen der Website wiedererkannt werden können.

Die aufgezeichneten Daten werden zusammen mit der zufällig generierten Benutzer-ID gespeichert, was die Analyse von pseudonymen Benutzerprofilen ermöglicht. Diese nutzerbezogenen Daten werden nach 14 Monaten automatisch gelöscht. Andere Daten bleiben in aggregierter Form auf unbestimmte Zeit gespeichert.

Wenn Sie mit der Erfassung von Daten nicht einverstanden sind, können Sie dies verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics einmalig installieren oder Cookies über unseren Cookie-Einstellungsdialog ablehnen.

13 Bereitstellung des Online-Angebots und Webhosting

Um unser Online-Angebot sicher und effizient bereitstellen zu können, nehmen wir die Dienste eines oder mehrerer Webhosting-Anbieter in Anspruch, von deren Servern (oder von ihnen verwalteten Servern) das Online-Angebot abgerufen werden kann. Für diese Zwecke können wir Infrastruktur- und Plattformdienste, Rechnerkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsdienste und technische Wartungsdienste in Anspruch nehmen.

Zu den Daten, die im Rahmen der Bereitstellung des Hosting-Dienstes verarbeitet werden, können alle Informationen über die Nutzer unseres Online-Dienstes gehören, die bei der Nutzung und Kommunikation anfallen. Dazu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Online-Angeboten an Browser ausliefern zu können, sowie alle Eingaben, die innerhalb unseres Online-Angebots oder von Websites aus gemacht werden.

Erfassung von Zugriffsdaten und Protokolldateien: Wir selbst (oder unser Webhosting-Provider) erheben Daten über jeden Zugriff auf den Server (sogenannte Server-Logfiles). Die Server-Protokolldateien können die Adresse und den Namen der aufgerufenen Webseiten und Dateien, Datum und Uhrzeit des Zugriffs, die übertragenen Datenmengen, die Meldung über einen erfolgreichen Zugriff, den Browsertyp und die Browserversion, das Betriebssystem des Benutzers, die Referrer-URL (die zuvor besuchte Seite) und in der Regel auch die IP-Adressen und den anfragenden Provider enthalten.

Die Server-Protokolldateien können zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung des Servers zu verhindern (insbesondere bei missbräuchlichen Angriffen, sogenannten DDoS-Angriffen) und um die Auslastung und Stabilität des Servers zu gewährleisten.

Verarbeitete Datenarten: Inhaltsdaten (z.B. Einträge in Online-Formularen), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).

Betroffene Personen: Benutzer (z.B. Website-Besucher, Benutzer von Online-Diensten).

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f. GDPR).

14 Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und ggf. erbetener Maßnahmen erforderlich ist.

Die Beantwortung von Kontaktanfragen erfolgt im Rahmen vertraglicher oder vorvertraglicher Beziehungen zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Beantwortung (vor-)vertraglicher Anfragen und ansonsten auf der Grundlage des berechtigten Interesses an der Beantwortung der Anfragen.

Verarbeitete Datentypen: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Einträge in Online-Formularen).

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Auskünfte (Art. 6 Abs. 1 S. 1 lit. b. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).

15 Löschung von Daten

Die von uns verarbeiteten Daten werden gemäß den gesetzlichen Bestimmungen gelöscht, sobald die für die Verarbeitung zulässigen Einwilligungen widerrufen werden oder andere Berechtigungen entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfällt oder sie für den Zweck nicht mehr benötigt werden).

Wenn die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke benötigt werden, wird ihre Verarbeitung auf diese Zwecke beschränkt. Das bedeutet, dass die Daten gesperrt und nicht für andere Zwecke verarbeitet werden. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Weitere Informationen zur Löschung von personenbezogenen Daten finden Sie auch in den einzelnen Datenschutzhinweisen dieser Datenschutzerklärung.

• • Woocommerce: Beschreibt die Bedingungen, unter denen Kundendaten gespeichert werden und die Dauer. Beachten Sie auch, dass Teammitglieder wie Administratoren und Shop-Manager Zugriff auf Kundeninformationen haben.

  • Woocommerce-Abonnement: Gibt Kundendaten an Drittanbieter-Zahlungsabwickler weiter, je nach verwendetem Zahlungs-Plugin.

  • Veranstaltungsticket: Erfasst und speichert veranstaltungsbezogene Daten wie Namen von Teilnehmern, E-Mail-Adressen und Ticketinformationen.

16 Änderungen und Aktualisierungen der Datenschutzrichtlinie

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzrichtlinie zu informieren. Wir werden die Datenschutzerklärung anpassen, sobald Änderungen an der von uns durchgeführten Datenverarbeitung dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen Ihre Mitwirkung (z.B. Ihre Zustimmung) oder eine andere individuelle Mitteilung erfordern.

Wenn wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, beachten Sie bitte, dass sich die Adressen im Laufe der Zeit ändern können und überprüfen Sie die Informationen, bevor Sie uns kontaktieren.

17 Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 GDPR ergeben:

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen, die sich auf Punkt (e) oder (f) von Artikel 6(1) GDPR, einschließlich Profiling auf der Grundlage dieser Bestimmungen. Werden die Sie betreffenden personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Recht auf Widerruf der Zustimmung: Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die betreffenden Daten verarbeitet werden und Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten gemäß den gesetzlichen Bestimmungen zu verlangen.

Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung unrichtiger Daten über Sie gemäß den gesetzlichen Bestimmungen zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung: Im Rahmen der gesetzlichen Bestimmungen haben Sie das Recht, die unverzügliche Löschung der Sie betreffenden Daten zu verlangen oder alternativ zu verlangen, dass die Verarbeitung der Daten im Einklang mit den gesetzlichen Bestimmungen eingeschränkt wird.

Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format gemäß den gesetzlichen Bestimmungen zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

Beschwerde bei einer Aufsichtsbehörde: Sie haben auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

• • Alle Plugins: Als Teil des umfassenderen Rahmens für die Einhaltung der DSGVO sollte der Betrieb jedes Plugins mit den in der Richtlinie beschriebenen Rechtsgrundlagen für die Datenverarbeitung in Einklang gebracht werden.

18 Definition von Begriffen

Dieser Abschnitt gibt Ihnen einen Überblick über die in dieser Datenschutzrichtlinie verwendeten Begriffe. Viele der Begriffe sind dem Gesetz entnommen und werden vor allem in Art. 4 GDPR. Die gesetzlichen Definitionen sind verbindlich. Die folgenden Erklärungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind in alphabetischer Reihenfolge aufgeführt.

Personenbezogene Daten: “Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. einem Cookie) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verantwortlicher: “Verantwortlicher” ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Verarbeitung: “Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe von personenbezogenen Daten. Der Begriff ist weit gefasst und deckt praktisch jeden Umgang mit Daten ab, sei es die Erhebung, Analyse, Speicherung, Übertragung oder Löschung.