Inventardaten (z.B. Namen, Adressen).
Inhaltsdaten (z.B. Einträge in Online-Formularen).
Kontaktinformationen (z.B. E-Mail, Telefonnummern).
Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).
Kategorien von betroffenen Personen
Kommunikationspartner.
Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung
Kontaktanfragen und Kommunikation.

• • • Bezahlte Mitgliedschaft Pro: Erfasst Namen, E-Mails, Adressen, Telefonnummern und Kreditkarteninformationen während des Bestellvorgangs.

    • Woocommerce & Woocommerce Abonnement: Erfasst umfangreiche Benutzerinformationen während des Bestellvorgangs, einschließlich Name, Rechnungs- und Lieferadresse, Zahlungsdetails und andere Kontaktinformationen.

    • Learndash: Sammelt E-Mail-Adressen und speichert Kursfortschritte, Quiz-Ergebnisse und andere Lernmanagement-Daten.

7 Einschlägige Rechtsgrundlagen

Wir halten uns bei der Verarbeitung personenbezogener Daten an die General Data Protection Regulation (GDPR). Im Folgenden erläutern wir die spezifischen Artikel der GDPR, die die rechtliche Grundlage für unsere Datenverarbeitungsaktivitäten bilden. Darüber hinaus ist es wichtig zu wissen, dass auch die nationalen Datenschutzgesetze Ihres oder unseres Wohnsitzlandes gelten können. Wo spezifischere Rechtsgrundlagen anwendbar sind, werden diese in unserer Datenschutzrichtlinie detailliert aufgeführt.

1. 1. Einwilligung (Artikel 6(1)(a) GDPR): Die Datenverarbeitung beruht auf der ausdrücklichen Zustimmung der betroffenen Person für einen oder mehrere bestimmte Zwecke. Das bedeutet, dass Sie der Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zweck zugestimmt haben.

   2. Vertragserfüllung und vorvertragliche Anfragen (Artikel 6(1)(b) GDPR): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung von Maßnahmen auf Antrag der betroffenen Person vor Abschluss eines Vertrags erforderlich. Dies gilt für Maßnahmen, die direkt mit der Vertragsverwaltung und -ausführung zusammenhängen.

   3. Berechtigte Interessen (Artikel 6(1)(f) GDPR): Die Verarbeitung ist zur Wahrung der berechtigten Interessen erforderlich, die von uns oder einem Dritten verfolgt werden, es sei denn, diese Interessen überwiegen die Rechte, Interessen oder Freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern. Die spezifischen Interessen, die verfolgt werden, werden bei Bedarf im Rahmen der einzelnen Verarbeitungsaktivitäten detailliert aufgeführt.

Plugin-Einhaltung: Um eine umfassende GDPR-Compliance zu gewährleisten, wird jedes auf unseren Plattformen verwendete Plugin in Übereinstimmung mit diesen Rechtsgrundlagen bewertet und betrieben. Wir stellen sicher, dass die Plugins die notwendigen GDPR-Standards einhalten und den Datenschutz und die Sicherheit zu jeder Zeit gewährleisten.

8 Sicherheitsmaßnahmen

Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen gemäß den gesetzlichen Vorgaben, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere der Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und der Trennung der Daten. Darüber hinaus haben wir Verfahren eingerichtet, die die Ausübung der Rechte der betroffenen Personen, die Löschung von Daten und Reaktionen auf Datenbedrohungen gewährleisten. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung und Auswahl von Hardware, Software und Prozessen nach dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Alle Plugins: Es wird vorausgesetzt, dass alle Plugins im Rahmen ihrer Integration in die Website bestimmte Sicherheitsstandards zum Schutz der Benutzerdaten einhalten.

9 Übermittlung und Weitergabe von personenbezogenen Daten

Im Rahmen unserer Verarbeitung personenbezogener Daten können Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übertragen oder diesen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen des Zahlungsverkehrs, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind, gehören. In diesen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen mit den Empfängern Ihrer Daten ab, die dem Schutz Ihrer Daten dienen.

• • • Woocommerce: Beschreibt die Bedingungen, unter denen Kundendaten gespeichert werden und die Dauer. Beachten Sie auch, dass Teammitglieder wie Administratoren und Shop-Manager Zugriff auf Kundeninformationen haben.

    • Woocommerce-Abonnement: Gibt Kundendaten an Drittanbieter-Zahlungsabwickler weiter, je nach verwendetem Zahlungs-Plugin.

    • Veranstaltungsticket: Erfasst und speichert veranstaltungsbezogene Daten wie Namen von Teilnehmern, E-Mail-Adressen und Ticketinformationen.

    • Zahlungen über PayPal: Beschreibt die Weitergabe der notwendigen Zahlungsdaten an PayPal.
    • Stripe: Erwähnt die mögliche Speicherung und gemeinsame Nutzung von Daten mit Stripe.

10 Datenverarbeitung in Drittländern

Wenn wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder wenn die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Einrichtungen oder Unternehmen erfolgt, geschieht dies nur in Übereinstimmung mit den gesetzlichen Bestimmungen.

Vorbehaltlich einer ausdrücklichen Einwilligung oder einer vertraglichen oder gesetzlichen Übermittlungspflicht verarbeiten wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, einer vertraglichen Verpflichtung durch sog. Standardschutzklauseln der EU-Kommission, bei Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzregelungen (Art. 44 bis 49 GDPR, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ) oder lassen sie dort verarbeiten.

11 Verwendung von Cookies

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie wird in erster Linie verwendet, um Informationen über einen Benutzer während oder nach seinem Besuch eines Online-Dienstes zu speichern. Zu den gespeicherten Informationen gehören z.B. die Spracheinstellungen einer Website, der Login-Status, ein Warenkorb oder der Ort, an dem ein Video angesehen wurde. Der Begriff „Cookies“ umfasst auch andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B. wenn Benutzerinformationen unter Verwendung von pseudonymen Online-Kennungen, auch bekannt als „Benutzer-IDs“, gespeichert werden)

Es wird zwischen den folgenden Cookie-Typen und -Funktionen unterschieden

Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Benutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.

Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann z.B. der Anmeldestatus gespeichert werden oder Lieblingsinhalte können direkt angezeigt werden, wenn der Benutzer eine Website erneut besucht. Die Interessen von Nutzern, die für Reichweitenmessungen oder Marketingzwecke verwendet werden, können ebenfalls in einem solchen Cookie gespeichert werden.

Erstanbieter-Cookies: Erstanbieter-Cookies werden von uns gesetzt.

Cookies von Dritten (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sogenannten Dritten) verwendet, um Benutzerinformationen zu verarbeiten.

Erforderliche (auch: essentielle) Cookies: Cookies können für den Betrieb einer Website notwendig sein (z.B. um Logins oder andere Benutzereingaben zu speichern oder aus Sicherheitsgründen).

Statistische, Marketing- und Personalisierungs-Cookies: Cookies werden im Allgemeinen auch verwendet, um die Reichweite zu messen und wenn die Interessen oder das Verhalten eines Benutzers (z.B. das Ansehen bestimmter Inhalte, die Nutzung von Funktionen usw.) auf einzelnen Websites in einem Benutzerprofil gespeichert werden. Solche Profile werden z.B. verwendet, um Nutzern Inhalte zu zeigen, die ihren potenziellen Interessen entsprechen. Dieser Prozess wird auch als „Tracking“ bezeichnet, d.h. die Verfolgung der potenziellen Interessen der Nutzer. Wenn wir Cookies oder „Tracking“-Technologien verwenden, werden wir Sie in unserer Datenschutzrichtlinie oder bei der Einholung Ihrer Zustimmung gesondert darüber informieren.

Hinweise zu den Rechtsgrundlagen: Die Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um Ihre Zustimmung bitten. Wenn dies der Fall ist und Sie der Verwendung von Cookies zustimmen, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten die von Ihnen gegebene Zustimmung. Andernfalls erfolgt die Verarbeitung der Daten unter Verwendung von Cookies auf der Grundlage unserer berechtigten Interessen (z.B. am Betrieb unseres Online-Angebots und dessen Verbesserung) oder, wenn die Verwendung von Cookies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist.

Speicherdauer: Wenn wir Sie nicht ausdrücklich über die Speicherdauer von permanenten Cookies informieren (z.B. im Rahmen eines sogenannten Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Informationen zu Widerruf und Widerspruch (Opt-out): Je nachdem, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Erlaubnis beruht, haben Sie jederzeit die Möglichkeit, eine von Ihnen erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-out“ bezeichnet). Sie können Ihren Widerspruch zunächst über die Einstellungen Ihres Browsers erklären, z.B. indem Sie die Verwendung von Cookies deaktivieren (allerdings kann dies auch die Funktionalität unseres Online-Angebots einschränken). Ein Widerspruch gegen die Verwendung von Cookies zu Zwecken des Online-Marketings kann auch über eine Reihe von Diensten, insbesondere im Falle des Trackings, über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Darüber hinaus können Sie weitere Widerspruchserklärungen im Rahmen der Informationen zu den Dienstleistern und den verwendeten Cookies erhalten.

Verarbeitung von Cookie-Daten auf der Grundlage einer Einwilligung: Bevor wir Daten im Zusammenhang mit der Verwendung von Cookies verarbeiten oder verarbeiten lassen, bitten wir die Nutzer um ihre Zustimmung, die jederzeit widerrufen werden kann. Bevor keine Zustimmung erteilt wurde, werden höchstens Cookies verwendet, die für den Betrieb unseres Online-Angebots unbedingt erforderlich sind.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).

Betroffene Personen: Benutzer (z.B. Website-Besucher, Benutzer von Online-Diensten).

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f. GDPR).

Wenn Sie einen Kommentar auf unserer Website hinterlassen, können Sie der Speicherung Ihres Namens, Ihrer E-Mail-Adresse und Ihrer Website in Cookies zustimmen. Diese sind zu Ihrer Bequemlichkeit, damit Sie Ihre Daten nicht erneut eingeben müssen, wenn Sie einen weiteren Kommentar hinterlassen. Diese Kekse sind ein Jahr lang haltbar.

Wenn Sie unsere Anmeldeseite besuchen, setzen wir ein temporäres Cookie, um festzustellen, ob Ihr Browser Cookies zulässt. Dieses Cookie enthält keine persönlichen Daten und wird verworfen, wenn Sie Ihren Browser schließen.

Wenn Sie sich anmelden, legen wir außerdem mehrere Cookies an, um Ihre Anmeldeinformationen und die Auswahl Ihrer Bildschirmdarstellung zu speichern. Login-Cookies sind zwei Tage lang gültig, und Cookies für Bildschirmoptionen sind ein Jahr lang gültig. Wenn Sie „Angemeldet bleiben“ wählen, bleibt Ihr Login zwei Wochen lang erhalten. Wenn Sie sich von Ihrem Konto abmelden, werden die Anmelde-Cookies entfernt.

Wenn Sie einen Artikel bearbeiten oder veröffentlichen, wird ein zusätzliches Cookie in Ihrem Browser gespeichert. Dieses Cookie enthält keine persönlichen Daten und zeigt lediglich die Post-ID des Artikels an, den Sie gerade bearbeitet haben. Er verfällt nach 1 Tag.

12 Partnerprogramme und Partnerlinks

Wir können auf unserer Website so genannte Affiliate-Links oder andere Verweise auf Angebote und Dienstleistungen von Drittanbietern einfügen (wir bezeichnen sie zusammenfassend als „Affiliate-Links“). Wenn Sie als Nutzer diesen Affiliate-Links folgen oder die Angebote in der Folge nutzen, erhalten wir möglicherweise eine Provision oder andere Vorteile von diesen Drittanbietern (im Folgenden zusammenfassend als „Provision“ bezeichnet).

Um nachvollziehen zu können, ob die Nutzer die Angebote eines von uns verlinkten Affiliate-Links genutzt haben, ist es notwendig, dass die jeweiligen Drittanbieter wissen, dass die Nutzer einem auf unserer Seite platzierten Affiliate-Link gefolgt sind. Die Zuordnung dieser Affiliate-Links zu den jeweiligen Geschäftsvorfällen oder sonstigen Aktionen (z.B. Käufen) dient ausschließlich der Provisionsabrechnung. Die Daten werden gelöscht, sobald sie für diesen Zweck nicht mehr benötigt werden.

Für genau diese Zuordnung von Affiliate-Links können die Affiliate-Links mit Werten ergänzt werden, die Teil des Links sein können oder auf andere Weise gespeichert werden, z.B. in einem Cookie. Solche Werte können zum Beispiel die Quell-Website (Referrer), die Uhrzeit, eine Online-Kennung des Betreibers der Website, auf der sich der genaue Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebots, die Art des verwendeten Links oder Angebots und eine Online-Kennung des jeweiligen Website-Besuchers umfassen.

Anmerkungen zu den Rechtsgrundlagen: Wenn wir die Nutzer um ihre Zustimmung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Verarbeitung der Daten die Zustimmung. Darüber hinaus kann ihre Nutzung Teil unserer (vor-)vertraglichen Dienstleistung sein, wenn die Nutzung von Drittanbietern in diesem Zusammenhang vereinbart wurde. Andernfalls erfolgt die Verarbeitung der Nutzerdaten auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Dienstleistungen). In diesem Zusammenhang möchten wir Sie auch ausdrücklich auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten: Daten zu den Verträgen (z.B. Laufzeit, Vertragsgegenstand usw.), Nutzungsdaten (z.B. besuchte Seiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen und/oder IP-Adressen).

Betroffene Personen: Benutzer (z.B. Website-Besucher, Benutzer verschiedener Online-Dienste).

Zweck der Verarbeitung: Tracking von Affiliate-Links.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a GDPR), Vertragserfüllung und vorvertragliche Auskünfte (Art. 6 Abs. 1 S. 1 lit. b. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).

Genutzte Dienste und Dienstleister:

Stand: 17/03/2024: keine.

Google-Schriftarten

Wir verwenden Google Fonts auf unserer Website. Dies sind die „Google Fonts“ von Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Sie müssen sich nicht anmelden oder ein Passwort eingeben, um Google-Schriften zu verwenden. Außerdem werden keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten) werden über die Google-Domänen fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen für CSS und Schriftarten völlig getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie sich keine Sorgen zu machen, dass die Daten Ihres Google-Kontos bei der Verwendung von Google Fonts an Google übermittelt werden. Google erfasst die Verwendung von CSS (Cascading Style Sheets) und die verwendeten Schriftarten und speichert diese Daten sicher. Wir werden uns genauer ansehen, wie die Daten gespeichert werden. Google Fonts (früher Google Web Fonts) ist ein Verzeichnis mit über 800 Schriftarten, die Google seinen Nutzern kostenlos zur Verfügung stellt. Viele dieser Schriften werden unter der SIL Open Font Licence veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht werden. Beides sind freie Softwarelizenzen.

Welche Daten werden von Google gespeichert?

Wenn Sie unsere Website besuchen, werden die Schriftarten über einen Google-Server geladen. Dieser externe Anruf überträgt Daten an den Google-Server. Auf diese Weise erkennt Google auch, dass Sie oder Ihre IP-Adresse unsere Website besuchen. Die Google Fonts API wurde entwickelt, um die Verwendung, Speicherung und Erfassung von Endnutzerdaten auf das für die ordnungsgemäße Bereitstellung von Schriftarten notwendige Maß zu reduzieren. API steht übrigens für „Application Programming Interface“ und dient u.a. als Datenübermittler im Softwarebereich.

Google Fonts speichert CSS- und Schriftartenanfragen sicher bei Google und ist daher geschützt. Anhand der gesammelten Nutzungszahlen kann Google feststellen, wie gut die einzelnen Schriftarten angenommen werden. Google veröffentlicht die Ergebnisse auf internen Analyseseiten, wie Google Analytics. Google verwendet auch Daten aus seinem eigenen Web-Crawler, um festzustellen, welche Websites Google-Schriften verwenden. Diese Daten werden in der Google Fonts BigQuery-Datenbank veröffentlicht. Unternehmer und Entwickler nutzen den Google Webservice BigQuery, um große Datenmengen zu analysieren und zu bewegen.

Es ist jedoch zu beachten, dass bei jeder Google Font-Anfrage auch automatisch Informationen wie Spracheinstellungen, IP-Adresse, Browserversion, Browser-Bildschirmauflösung und Browsername an die Google-Server übermittelt werden. Es ist nicht klar, ob diese Daten auch gespeichert werden oder ob sie von Google klar kommuniziert werden.

Wie lange und wo werden die Daten gespeichert?

Google speichert Anfragen für CSS-Assets einen Tag lang auf seinen Servern, die sich hauptsächlich außerhalb der EU befinden. So können wir die Schriftarten mit Hilfe eines Google-Stylesheets verwenden. Ein Stylesheet ist eine Formatvorlage, mit der Sie schnell und einfach z.B. das Design oder die Schriftart einer Website ändern können.

Die Schriftdateien werden von Google ein Jahr lang gespeichert. Das Ziel von Google ist es, die Ladezeit von Websites grundlegend zu verbessern. Wenn Millionen von Websites auf dieselben Schriftarten verweisen, werden diese nach dem ersten Besuch im Cache gespeichert und erscheinen sofort wieder auf allen anderen später besuchten Websites. Manchmal aktualisiert Google Schriftdateien, um die Dateigröße zu verringern, die Sprachabdeckung zu erhöhen und das Design zu verbessern.

Wie kann ich meine Daten löschen oder die Datenspeicherung verhindern?

Die Daten, die Google einen Tag oder ein Jahr lang speichert, können nicht einfach gelöscht werden. Die Daten werden automatisch an Google übermittelt, wenn die Seite aufgerufen wird. Um diese Daten vorzeitig zu löschen, müssen Sie den Google-Support unter https://support.google.com/?hl=de&tid=331658329046 kontaktieren. In diesem Fall können Sie die Speicherung der Daten nur verhindern, wenn Sie unsere Website nicht besuchen.

Im Gegensatz zu anderen Web-Schriften erlaubt uns Google den uneingeschränkten Zugriff auf alle Schriften. Das bedeutet, dass wir unbegrenzten Zugriff auf ein Meer von Schriftarten haben und so unsere Website optimieren können. Weitere Informationen zu Google Fonts und anderen Themen finden Sie unter https://developers.google.com/fonts/faq?tid=331658329046. Google geht dort zwar auf Fragen des Datenschutzes ein, bietet aber keine wirklich detaillierten Informationen zur Datenspeicherung. Es ist relativ schwierig, von Google wirklich genaue Informationen über gespeicherte Daten zu erhalten.

Rechtsgrundlage

Wenn Sie in die Verwendung von Google Fonts eingewilligt haben, ist die Rechtsgrundlage für die entsprechende Datenverarbeitung diese Einwilligung. Gemäß Art. 6 Absatz. 1 Lit. a GDPR (Einwilligung), stellt diese Einwilligung die Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar, wie es bei der Verwendung von Google Fonts der Fall sein kann.

Wir haben auch ein berechtigtes Interesse an der Verwendung von Google Fonts zur Optimierung unseres Online-Angebots. Die Rechtsgrundlage hierfür ist Art. 6 Absatz. 1 Lit. f GDPR (berechtigte Interessen). Dennoch verwenden wir Google Font nur, wenn Sie Ihre Zustimmung gegeben haben.

Google verarbeitet Ihre Daten unter anderem auch in den USA. Wir möchten darauf hinweisen, dass es nach Ansicht des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für die Datenübermittlung in die USA gibt. Dies kann verschiedene Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung mit sich bringen.

Google verwendet sog. Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 GDPR) als Grundlage für die Datenverarbeitung mit Empfängern, die ihren Sitz in Drittländern (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, d.h. insbesondere in den USA) haben oder für die Datenübermittlung dorthin. Standardvertragsklauseln (SCCs) sind Vorlagen, die von der EU-Kommission zur Verfügung gestellt werden. Sie sollen sicherstellen, dass Ihre Daten den europäischen Datenschutzstandards entsprechen, auch wenn sie in Drittländer (wie die USA) übertragen und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten das europäische Datenschutzniveau einzuhalten, auch wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln beruhen auf einem Durchführungsbeschluss der EU-Kommission. Sie können die Entscheidung und die entsprechenden Standardvertragsklauseln hier finden: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Die Google Ads-Datenverarbeitungsbedingungen, die auch den Standardvertragsklauseln für Google Fonts entsprechen, finden Sie unter https://business.safety.google/adsprocessorterms/.

Welche Daten Google im Allgemeinen sammelt und wofür diese Daten verwendet werden, erfahren Sie auch unter https://www.google.com/intl/de/policies/privacy/.

Google Analytics

Wir verwenden Google Analytics, um die Nutzung der Website zu analysieren. Die daraus gewonnenen Daten werden zur Optimierung unserer Website und Werbemaßnahmen verwendet.

Google Analytics wird uns von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) zur Verfügung gestellt. Google verarbeitet die Nutzungsdaten der Website in unserem Auftrag und ist vertraglich verpflichtet, Maßnahmen zu ergreifen, um die Sicherheit und Vertraulichkeit der verarbeiteten Daten zu gewährleisten.

Während Ihres Besuchs auf der Website werden die folgenden Daten gespeichert

Aufgerufene Seiten

Bestellungen einschließlich Verkäufe und bestellte Produkte

Das Erreichen von „Website-Zielen“ (z.B. Kontaktanfragen und Newsletter-Anmeldungen)

Ihr Verhalten auf den Seiten (z.B. Verweildauer, Klicks, Scrollverhalten)

Ihr ungefährer Standort (Land und Stadt)

Ihre IP-Adresse (in abgekürzter Form, so dass keine eindeutige Zuordnung möglich ist)

Technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung

Herkunftsquelle Ihres Besuchs (d.h. über welche Website oder welches Werbemittel Sie zu uns gekommen sind)

Persönliche Daten wie Name, Adresse oder Kontaktangaben werden niemals an Google Analytics übermittelt.

Diese Daten werden an Google-Server in den USA übertragen. Wir möchten Sie darauf hinweisen, dass in den USA nicht das gleiche Datenschutzniveau wie in der EU garantiert werden kann.

Google Analytics speichert Cookies in Ihrem Webbrowser für einen Zeitraum von zwei Jahren nach Ihrem letzten Besuch. Diese Cookies enthalten eine zufällig generierte Benutzer-ID, mit der Sie bei zukünftigen Besuchen der Website wiedererkannt werden können.

Die aufgezeichneten Daten werden zusammen mit der zufällig generierten Benutzer-ID gespeichert, was die Analyse von pseudonymen Benutzerprofilen ermöglicht. Diese nutzerbezogenen Daten werden nach 14 Monaten automatisch gelöscht. Andere Daten bleiben in aggregierter Form auf unbestimmte Zeit gespeichert.

Wenn Sie mit der Erfassung von Daten nicht einverstanden sind, können Sie dies verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics einmalig installieren oder Cookies über unseren Cookie-Einstellungsdialog ablehnen.

13 Bereitstellung des Online-Angebots und Webhosting

Um sicherzustellen, dass unsere Online-Dienste sicher und effizient bereitgestellt werden, nutzen wir die Dienste eines oder mehrerer Webhosting-Anbieter. Diese Dienste ermöglichen den Zugriff auf unsere Inhalte von Servern aus, die entweder diesen Anbietern gehören oder von ihnen verwaltet werden. Wir nutzen eine Vielzahl von Infrastruktur- und Plattformdiensten, darunter Rechenkapazität, Speicherplatz, Datenbankdienste, Sicherheitsdienste und technische Wartungsdienste, um diese Bereitstellung zu unterstützen.

Verarbeitete Daten: Im Rahmen unserer Hosting-Dienste verarbeiten wir alle Informationen in Bezug auf die Nutzer unseres Online-Dienstes, die während ihrer Nutzung und Kommunikation anfallen. Dies umfasst in der Regel:

• • • IP-Adressen, die für die Auslieferung von Inhalten an Browser unerlässlich sind.

    • Einträge innerhalb unserer Online-Dienste oder externer Websites.

Erfassung von Zugriffsdaten und Protokolldateien: Wir oder unser Webhosting-Anbieter sammeln bei jedem Zugriff auf einen Server Daten. Diese Server-Protokolldateien umfassen:

• • • Die Adressen und Namen der aufgerufenen Webseiten und Dateien.

    • Datum und Uhrzeit des Zugriffs.

    • Volumen der übertragenen Daten.

    • Benachrichtigung über erfolgreichen Zugriff.

    • Typ und Version des verwendeten Browsers.

    • Betriebssystem des Benutzers.

    • Referrer URL (die zuvor besuchte Seite).

    • IP-Adressen und die Identität des anfragenden Providers.

Diese Protokolldateien werden in erster Linie für Sicherheitszwecke verwendet, wie z.B. zur Vermeidung von Serverüberlastungen (insbesondere bei missbräuchlichen Angriffen, z.B. DDoS-Angriffen) und zur Gewährleistung einer optimalen Serverauslastung und -stabilität.

Arten von verarbeiteten Daten:

• • • Inhaltsdaten (z.B. Einträge in Online-Formularen).

    • Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).

    • Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).

Betreffende Daten:

• • • Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).

Rechtsgrundlage:

• • • Die Verarbeitung basiert auf unseren berechtigten Interessen (Art. 6(1)(f) GDPR), zu denen der Betrieb und die Verbesserung der Stabilität und Sicherheit unseres Online-Angebots gehören.

Spezifische Plugin-Datenerfassung:

• • • Bezahlte Mitgliedschaft Pro: Erfasst Namen, E-Mail-Adressen, physische Adressen, Telefonnummern und Kreditkarteninformationen während des Bestellvorgangs.

    • Woocommerce & Woocommerce Abonnement: Erfasst umfassende Benutzerinformationen während des Bestellvorgangs, einschließlich Namen, Rechnungs- und Lieferadresse, Zahlungsdetails und zusätzliche Kontaktinformationen.

    • Learndash: Sammelt E-Mail-Adressen und zeichnet Kursfortschritte, Quiz-Ergebnisse und andere Daten des Lernmanagementsystems auf.

14 Kontaktaufnahme

Wenn Sie uns über verschiedene Wege wie ein Kontaktformular, E-Mail, Telefon oder soziale Medien kontaktieren, verarbeiten wir die von Ihnen zur Verfügung gestellten Informationen in dem Umfang, der erforderlich ist, um Ihre Anfragen und alle damit verbundenen Wünsche zu beantworten.

Zweck der Verarbeitung: Wir verarbeiten diese Anfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen, um unsere vertraglichen Verpflichtungen zu erfüllen oder um auf vorvertragliche Anfragen zu antworten. Darüber hinaus verarbeiten wir die Daten auf der Grundlage unserer berechtigten Interessen an einer schnellen und effektiven Beantwortung von Nutzeranfragen.

Arten von verarbeiteten Daten:

• • • Inventardaten: Zum Beispiel Namen und Adressen.

    • Kontaktinformationen: Einschließlich E-Mail-Adressen und Telefonnummern.

    • Inhaltsdaten: Wie zum Beispiel die Eingaben in Online-Formularen.

Betreffende Daten:

• • • Kommunikationspartner: Dies sind Personen, die über einen der verfügbaren Kommunikationskanäle Kontakt mit uns aufnehmen.

Zwecke der Verarbeitung:

• • • Sie bearbeiten und beantworten Kontaktanfragen und Mitteilungen effektiv und stellen sicher, dass die Anliegen und Fragen der Benutzer umgehend bearbeitet werden.

Rechtsgrundlagen:

• • • Vertragserfüllung und vorvertragliche Anfragen: (Art. 6 Abs. 1 S. 1 lit. b GDPR) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung von Maßnahmen auf Antrag der betroffenen Person vor Abschluss eines Vertrags erforderlich.

    • Berechtigte Interessen: (Art. 6 Abs. 1 S. 1 lit. f GDPR) – Die Verarbeitung ist für die Zwecke der von uns verfolgten berechtigten Interessen erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

15 Löschung von Daten

Wir halten uns an die Grundsätze der Datenvermeidung und -minimierung. Daher speichern wir Ihre personenbezogenen Daten nur so lange, wie es zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die verschiedenen gesetzlich vorgeschriebenen Speicherfristen vorsehen. Nach Wegfall des jeweiligen Zwecks oder Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Kriterien für die Löschung:

• • • Widerruf der Einwilligung: Daten, die aufgrund einer Einwilligung verarbeitet werden, werden gelöscht, wenn die Einwilligung widerrufen wird und kein anderer Rechtsgrund für die Verarbeitung vorliegt.

    • Wegfall des Zwecks: Die Daten werden gelöscht, wenn der Zweck der Datenverarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten erfüllt werden müssen.

    • Gesetzliche Verpflichtungen: Wenn Daten aus rechtlichen Gründen im Zusammenhang mit handels- oder steuerrechtlichen Vorschriften aufbewahrt werden müssen, werden sie im Rahmen der gesetzlichen Bestimmungen gespeichert und für andere Verwendungen gesperrt. Danach werden sie gelöscht, sobald die gesetzliche Verpflichtung dies zulässt.

Einschränkung der Verarbeitung:

• • • Wenn rechtliche oder tatsächliche Hindernisse einer Löschung entgegenstehen (z.B. besondere Anforderungen an die Datenaufbewahrung für laufende Untersuchungen oder Rechtsstreitigkeiten), wird die Datenverarbeitung eingeschränkt. In diesem Fall werden die Daten gesperrt und nicht für andere Zwecke verarbeitet.

Zusätzliche Anmerkungen:

• • • Woocommerce: Kundendaten werden unter bestimmten Bedingungen gespeichert, in denen die Dauer der Speicherung und die Zugriffsrechte festgelegt sind. Teammitglieder wie Administratoren und Shop-Manager können für legitime Geschäftszwecke auf Kundendaten zugreifen.

    • Woocommerce-Abonnement: Kundendaten, die für die Verwaltung von Abonnements erforderlich sind, werden je nach gewähltem Zahlungs-Plugin mit Drittanbietern geteilt.

    • Veranstaltungsticket: Daten wie Namen und E-Mail-Adressen von Veranstaltungsteilnehmern und Ticketkäufern werden aufbewahrt, um die Teilnahme an der Veranstaltung zu verwalten und um Aufzeichnungen zu führen.

Weitere Informationen:

• • • Detaillierte Informationen über die Löschung personenbezogener Daten und die einzelnen Datenschutzpraktiken im Zusammenhang mit verschiedenen Verarbeitungstätigkeiten finden Sie in den einzelnen Abschnitten dieser Datenschutzrichtlinie.

16 Änderungen und Aktualisierungen der Datenschutzrichtlinie

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzrichtlinie zu informieren. Wir werden die Datenschutzerklärung anpassen, sobald Änderungen an der von uns durchgeführten Datenverarbeitung dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen Ihre Mitwirkung (z.B. Ihre Zustimmung) oder eine andere individuelle Mitteilung erfordern.

Wenn wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, beachten Sie bitte, dass sich die Adressen im Laufe der Zeit ändern können und überprüfen Sie die Informationen, bevor Sie uns kontaktieren.

17 Rechte der betroffenen Personen

Als betroffene Person im Sinne der Allgemeinen Datenschutzverordnung (DSGVO) haben Sie mehrere Rechte, die in den Artikeln 15 bis 21 der DSGVO aufgeführt sind. Diese Rechte umfassen:

• • 1. Recht auf Widerspruch: Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, insbesondere wenn die Datenverarbeitung auf Artikel 6 Absatz 1 Buchstabe e oder f beruht, einschließlich eines auf diese Bestimmungen gestützten Profilings. Wenn Ihre personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet werden, haben Sie darüber hinaus das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen, einschließlich des Profilings im Zusammenhang mit der Direktwerbung.

    2. Recht auf Entzug der Einwilligung: Sie haben das Recht, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Dies hat Auswirkungen auf die Rechtmäßigkeit der auf der Einwilligung basierenden Verarbeitung vor dem Widerruf.

    3. Recht auf Information: Sie haben das Recht, sich zu vergewissern, ob Sie betreffende Daten verarbeitet werden oder nicht, und wenn dies der Fall ist, Zugang zu den personenbezogenen Daten und den folgenden Informationen zu erhalten:

       • Die Zwecke der Verarbeitung.

       • Die betroffenen Kategorien von personenbezogenen Daten.

       • Die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben wurden oder werden.

       • Der geplante Zeitraum, für den die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien, die zur Bestimmung dieses Zeitraums verwendet werden.

    4. Recht auf Berichtigung: Sie haben das Recht, unvollständige oder unzutreffende personenbezogene Daten, die Sie betreffen, unverzüglich berichtigen zu lassen.

    5. Recht auf Löschung und Einschränkung der Verarbeitung: Sie können unter bestimmten Voraussetzungen die Löschung der Sie betreffenden personenbezogenen Daten verlangen oder alternativ die Einschränkung der Verarbeitung Ihrer Daten beantragen.

    6. Recht auf Datenübertragbarkeit: Sie können die Sie betreffenden personenbezogenen Daten, die Sie einem Verantwortlichen zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und haben das Recht, diese Daten ungehindert an einen anderen Verantwortlichen zu übermitteln.

    7. Recht auf Einreichung einer Beschwerde: Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem EU-Mitgliedstaat, in dem Sie Ihren gewöhnlichen Aufenthalt haben, in dem Sie arbeiten oder in dem der mutmaßliche Verstoß gegen die DSGVO stattgefunden hat.

    Hinweis zu Plugins und GDPR-Konformität: Von jedem Plugin, das in unseren Service integriert ist, wird erwartet, dass es die GDPR-Standards einhält und mit den Rechtsgrundlagen für die Datenverarbeitung übereinstimmt, wie in unserer Datenschutzerklärung beschrieben.

    .

18 Definition von Begriffen

Dieser Abschnitt gibt Ihnen einen Überblick über die in dieser Datenschutzrichtlinie verwendeten Begriffe. Viele der Begriffe sind dem Gesetz entnommen und werden vor allem in Art. 4 GDPR. Die gesetzlichen Definitionen sind verbindlich. Die folgenden Erklärungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind in alphabetischer Reihenfolge aufgeführt.

Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. einem Cookie) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verantwortlicher: „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe von personenbezogenen Daten. Der Begriff ist weit gefasst und deckt praktisch jeden Umgang mit Daten ab, sei es die Erhebung, Analyse, Speicherung, Übertragung oder Löschung.