Datenschutzhinweise
1. Verantwortliches Unternehmen, Gegenstand
Diese Datenschutzhinweise informieren Sie über die Erhebung und Verarbeitung personenbezogener Daten im Rahmen der Geschäftstätigkeit der verantwortlichen Seitenbetreiberin (nachfolgend auch als „Verantwortliche“ benannt).
Verantwortliche im Sinne der DSGVO:
Andrea Zarski
Rotenbergstraße 11a
67591 Wachenheim
E-Mail: info@refineme-coaching.de
Telefon: 01590-6443589
Diese Datenschutzhinweise gelten für alle unter der Domain www.refineme-coaching.de erreichbaren Internetpräsenzen sowie für die offiziellen Präsenzen der Seitenbetreiberin auf Drittplattformen (z.B. Instagram und Facebook). Für Inhalte und Datenverarbeitungen anderer Anbieter, auf die über Links von der Website oder Social-Media-Seiten verwiesen wird, sind ausschließlich die jeweiligen Anbieter verantwortlich.
Im Rahmen dieser Internetpräsenz verarbeitet die Seitenbetreiberin personenbezogene Daten, wie in Abschnitt 5 beschrieben, insbesondere zur Erfüllung vertraglicher Verpflichtungen, zur Erbringung ihrer Coaching- und Kursangebote, zur Abwicklung von Bestellungen sowie zu administrativen Zwecken. Dies umfasst auch Aktualisierungspflichten, Abhilfe bei Leistungsstörungen, die Wahrung von Rechten sowie die mit der Geschäftstätigkeit verbundenen Verwaltungsaufgaben.
Soweit die Seitenbetreiberin zur Erbringung ihrer Leistungen Drittanbieter oder Plattformen (z.B. Zahlungsdienstleister, Kursplattformen) einsetzt, gelten im Verhältnis zwischen den Nutzerinnen und Nutzern sowie den jeweiligen Anbietern deren Geschäftsbedingungen und Datenschutzhinweise.
Mit diesen Hinweisen möchte die Seitenbetreiberin allen betroffenen Personen einen transparenten Überblick über die Verarbeitung ihrer personenbezogenen Daten geben und sie über ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO) informieren. Welche Daten im Einzelnen erhoben und verarbeitet werden, richtet sich maßgeblich nach den in Anspruch genommenen Leistungen und den jeweiligen Geschäftsvorfällen. Daher treffen nicht alle Teile dieser Datenschutzhinweise auf jede betroffene Person gleichermaßen zu.
2. Kontaktdaten des Datenschutzbeauftragten
Ein Datenschutzbeauftragter ist nicht bestellt, da hierfür aufgrund der Unternehmensgröße keine gesetzliche Verpflichtung besteht.
3. Rechtsgrundlagen bei der Verarbeitung personenbezogener Daten
Die Verantwortliche verarbeitet personenbezogene Daten ausschließlich im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie den einschlägigen nationalen Datenschutzvorschriften (insbesondere dem Bundesdatenschutzgesetz – BDSG). Maßgeblich sind insbesondere folgende Rechtsgrundlagen
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Wenn betroffene Personen der Verarbeitung personenbezogener Daten für bestimmte Zwecke zustimmen (z.B. zur Zusendung eines Newsletters oder zur Speicherung von Daten im Nutzerkonto), erfolgt die Verarbeitung ausschließlich auf dieser Grundlage. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung erfolgt, wenn sie zur Erfüllung eines Vertrags erforderlich ist, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage erfolgen (z.B. Bearbeitung von Kursanfragen, Registrierung, Abwicklung von Bestellungen).
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Die Seitenbetreiberin verarbeitet personenbezogene Daten, wenn dies zur Erfüllung gesetzlicher Pflichten erforderlich ist (z.B. steuer- oder handelsrechtliche Aufbewahrungspflichten).
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Eine Verarbeitung kann auch zur Wahrung berechtigter Interessen der Verantwortlichen erforderlich sein, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen. Beispiele hierfür sind
- Sicherstellung der IT-Sicherheit und des Betriebs der Website
- Optimierung des Onlineangebotes
- Kommunikation mit bestehenden Kundinnen und Interessentinnen außerhalb eines konkreten Vertragsverhältnisses
- Durchsetzung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
Nationale Vorschriften in Deutschland
Zusätzlich zur DSGVO gelten nationale Vorschriften, insbesondere das Bundesdatenschutzgesetz (BDSG). Dieses enthält u.a. Regelungen zu
- dem Recht auf Auskunft, Löschung und Widerspruch
- der Verarbeitung besonderer Kategorien personenbezogener Daten
- der Verarbeitung im Beschäftigungskontext (§ 26 BDSG)
- ergänzenden Vorschriften zur automatisierten Entscheidungsfindung einschließlich Profiling
- gegebenenfalls den Datenschutzgesetzen der einzelnen Bundesländer
4. Zwecke der Verarbeitung personenbezogener Daten
Die Verantwortliche verarbeitet personenbezogene Daten nur zu den in diesen Datenschutzhinweisen beschriebenen Zwecken. Dazu gehören insbesondere
Erbringung vertraglicher Leistungen und Kundenservice
- Durchführung und Abwicklung von Bestellungen im Webshop
- Freischaltung von Onlinekursen
- Bearbeitung von Gewährleistungsfällen oder Kundenanfragen
Kontaktanfragen und Kommunikation
- Beantwortung von Anfragen über E-Mail, Telefon oder Kontaktformulare
- Verwaltung der damit verbundenen Korrespondenz
Sicherheitsmaßnahmen
- Schutz der IT-Systeme der Seitenbetreiberin
- Verhinderung von Missbrauch
- Gewährleistung der Verfügbarkeit und Stabilität der Onlineangebote
Direktmarketing und Kundeninformation
- Zusendung von Informationen zu Leistungen (z.B. Kursangebote, Coaching-Programme, Merchandise)
- Nutzung nur bei vorliegender Einwilligung oder im Rahmen bestehender Kundenbeziehungen, soweit gesetzlich erlaubt
Analyse und Optimierung
- Reichweiten- und Konversionsmessung
- Klick-Tracking, A/B-Tests, Heatmaps
- Durchführung von Umfragen und Auswertung von Feedback
- Verbesserung der Website, Angebote und Nutzerfreundlichkeit
Zielgruppenbildung und nutzerbezogene Profile
- Segmentierung von Interessentinnen und Interessenten sowie Kundinnen und Kunden
- Erstellung passgenauer Angebote und Inhalte (z.B. Coaching-Kurse, Newsletter)
Büro- und Organisationsverfahren
- Verwaltung der Geschäftstätigkeit der Seitenbetreiberin
- Buchhaltung, Steuer- und Rechtsangelegenheiten
Bereitstellung des Onlineangebotes
- Sicherstellung der Funktionalität
- Optimierung der Nutzerfreundlichkeit
- technische Bereitstellung der Internetpräsenz
4.1 Kontakt- und Anfragenbearbeitung
Eine Kontaktaufnahme mit der Verantwortlichen ist über die auf der Website veröffentlichten Wege möglich, insbesondere per E-Mail, Telefon, Kontaktformular oder über die Social-Media-Präsenzen. Dabei verarbeitet die Seitenbetreiberin die personenbezogenen Daten der anfragenden Personen, soweit dies zur Beantwortung der Anfrage oder zur Durchführung der jeweils gewünschten Maßnahme erforderlich ist.
Zwecke der Verarbeitung
- Beantwortung von Kontaktanfragen
- Pflege von Kunden- und Geschäftsbeziehungen
- Durchführung vorvertraglicher Kommunikation
Verarbeitete Datenarten
- Bestandsdaten (z.B. Name, Adresse)
- Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer)
- Inhaltsdaten (z.B. Nachrichteninhalte, Eingaben in Formularen)
Betroffene Personen
- Kommunikationspartnerinnen und Kommunikationspartner
Rechtsgrundlagen
- Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
- Berechtigte Interessen an der Kommunikation und Beziehungspflege (Art. 6 Abs. 1 lit. f DSGVO)
- Einwilligung, soweit sie ausdrücklich erteilt wird (Art. 6 Abs. 1 lit. a DSGVO)
Speicherdauer
Die im Rahmen einer Kommunikation erhobenen personenbezogenen Daten speichert die Verantwortliche nur solange, wie es für die Bearbeitung der Anfrage oder die Erfüllung vertraglicher bzw. rechtlicher Pflichten erforderlich ist. Darüber hinaus werden die Daten gelöscht, sobald der Zweck der Speicherung entfällt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Näheres zur Löschung und Speicherdauer finden Sie unter Abschnitt 9 dieser Datenschutzhinweise.
4.2 Webshop und Zahlungsabwicklung
Der Online-Shop der Verantwortlichen ermöglicht den Erwerb von Waren und Dienstleistungen gegen Entgelt. Für die Auswahl, Bestellung, Bezahlung sowie Lieferung oder Ausführung verarbeitet die Seitenbetreiberin personenbezogene Daten ihrer Kundinnen und Kunden.
Erfasste Daten und Zwecke
- Zur Abwicklung von Aufträgen werden diejenigen Daten erhoben, die für Lieferung und Rechnungsstellung erforderlich sind (z.B. Name, Adresse, E-Mail, Telefonnummer) sowie Vertragsdaten und Zahlungsdaten
- Diese Daten dienen der Ausführung und Lieferung der bestellten Produkte oder Leistungen
- Sie werden für Rechnungs- und Buchhaltungszwecke verarbeitet
- Sie ermöglichen die Kundenkommunikation bei Rückfragen oder Problemen
Weitergabe an Dienstleister
- Zur Ausführung von Bestellungen übermittelt die Verantwortliche personenbezogene Daten an Versanddienstleister (z.B. Post, Kurier)
- Zahlungsdienstleister erhalten die notwendigen Daten zur Zahlungsabwicklung
- Die Seitenbetreiberin selbst erhält keine sensiblen Zahlungsdaten wie Kontonummern oder Kreditkartendaten, sondern lediglich eine Bestätigung oder Ablehnung der Zahlung
Rechtsgrundlagen
- Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
- Berechtigte Interessen der Verantwortlichen an einer sicheren Zahlungsabwicklung und Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO)
Zahlungsdienstleister (Anbieter, Sitz und Datenschutzinformationen)
Mollie B.V.
Keizersgracht 126
1015 CW Amsterdam
Niederlande
Datenschutzerklärung: https://www.mollie.com/legal/privacy
PayPal (Europe) S.à r.l. & Cie S.C.A.
22-24 Boulevard Royal
2449 Luxembourg
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Klarna Bank AB (publ)
Sveavägen 46
111 34 Stockholm
Schweden
Datenschutzerklärung: https://www.klarna.com/de/datenschutz
Mit Auswahl einer Zahlungsart stimmt die Kundin bzw. der Kunde der notwendigen Übermittlung personenbezogener Daten an den jeweiligen Zahlungsdienstleister zu. Diese Übermittlung erfolgt ausschließlich im erforderlichen Umfang und mit dem Ziel, die Zahlung zu legitimieren und abzuwickeln.
Daten können von Zahlungsdienstleistern ggf. zur Identitäts- oder Bonitätsprüfung an Wirtschaftsauskunfteien übermittelt werden, sofern dies gesetzlich zulässig oder vertraglich erforderlich ist.
Speicherdauer
Rechnungs- und Zahlungsdaten werden im Einklang mit steuer- und handelsrechtlichen Vorschriften (z.B. 10 Jahre) gespeichert. Nach Ablauf dieser Fristen sowie nach Wegfall des ursprünglichen Zwecks erfolgt die Löschung, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
4.3 Onlineangebot und Webhosting
Um die Internetpräsenz sicher, zuverlässig und effizient bereitzustellen, nutzt die Verantwortliche die Leistungen eines professionellen Webhosting-Anbieters. Die Server des Hostingpartners stellen die technische Infrastruktur für den Betrieb der Website zur Verfügung, einschließlich Rechenkapazität, Speicherplatz, Datenbanken, Sicherheits- und Wartungsleistungen.
Im Rahmen des Hostings werden alle Daten verarbeitet, die bei der Nutzung und Kommunikation über die Website anfallen. Dazu gehören insbesondere
Technische Daten
- die IP-Adresse (notwendig, um Inhalte an den Browser auszuliefern)
- sämtliche Eingaben, die innerhalb der Website erfolgen (z.B. Kontakt- oder Bestellformulare)
- weitere technische Daten, die beim Abruf der Seiten automatisch erfasst werden
Verarbeitete Datenarten
- Inhaltsdaten (z.B. Eingaben in Onlineformularen)
- Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten, Interaktionen)
- Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen, Browserdaten)
Betroffene Personen
- Nutzerinnen und Nutzer der Website und Onlineangebote
Zwecke der Verarbeitung
- Bereitstellung und Auslieferung der Website-Inhalte
- Gewährleistung von Stabilität, Sicherheit und Nutzerfreundlichkeit
- Wartung und Optimierung der technischen Systeme
Rechtsgrundlagen
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), insbesondere an einer sicheren, störungsfreien und wirtschaftlich effizienten Bereitstellung des Onlineangebotes.
4.3.1 Erhebung von Logfiles und Zugriffsdaten
Bei jedem Zugriff auf die Website der Verantwortlichen werden durch den Browser des Endgeräts automatisch bestimmte Informationen an den Webserver übermittelt und in sogenannten Logfiles gespeichert.
Erfasste Daten können insbesondere sein
- IP-Adresse des anfragenden Endgeräts
- Datum und Uhrzeit des Seitenaufrufs
- Zeitzonendifferenz zum Greenwich Mean Time (GMT)
- Name und URL der abgerufenen Datei
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- verwendeter Browser inkl. Sprache und Version
- Betriebssystem und Oberfläche des Endgeräts
Diese Daten sind technisch erforderlich, um die Website stabil und sicher auszuliefern. Ein unmittelbarer Personenbezug wird von der Seitenbetreiberin nicht hergestellt. Theoretisch könnte über die IP-Adresse ein Bezug zu einer Person möglich sein, dieser wird jedoch nur in Ausnahmefällen (z.B. bei Angriffen oder Missbrauch) verfolgt.
Zwecke der Verarbeitung
- Sicherstellung der Funktionsfähigkeit und komfortablen Nutzung der Website
- Auswertung der Systemsicherheit und Systemstabilität
- Schutz vor Angriffen und Missbrauch (Firewall-Analyse)
Rechtsgrundlage
- Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, insbesondere an einer sicheren und technisch fehlerfreien Bereitstellung des Onlineangebotes
Keine Erstellung von Nutzerprofilen
- Die gespeicherten Logfiles werden nicht zur Erstellung personenbezogener Nutzungsprofile verwendet
- Eine Weitergabe an Dritte erfolgt grundsätzlich nicht, außer dies ist zur Aufklärung von rechtswidrigen Angriffen oder Missbrauch erforderlich
Speicherdauer
Logfiles werden für maximal 60 Tage gespeichert und anschließend automatisch gelöscht. Längerfristige Aufbewahrung erfolgt nur im Einzelfall, soweit sie für die Verfolgung sicherheitsrelevanter Vorfälle oder Angriffe erforderlich ist.
4.4 Nutzerkonto
Vertragspartnerinnen und Vertragspartner können innerhalb der Internetpräsenz der Verantwortlichen ein Nutzerkonto anlegen (z.B. Kunden- oder Kurskonto).
Bei der Registrierung werden die erforderlichen Pflichtangaben erhoben und auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zusätzlich speichert die Seitenbetreiberin im Rahmen der Registrierung sowie bei späteren Anmeldungen oder Kontoaktivitäten die IP-Adresse und den Zeitpunkt der jeweiligen Handlung. Dies dient dem berechtigten Interesse der Verantwortlichen wie auch dem der Nutzerinnen und Nutzer, Missbrauch oder unbefugte Nutzung zu verhindern.
Die Nutzerkonten sind nicht öffentlich und werden nicht von Suchmaschinen indexiert. Eine Weitergabe der Daten an Dritte erfolgt nicht, außer wenn dies zur Durchsetzung rechtlicher Ansprüche erforderlich ist oder eine gesetzliche Verpflichtung besteht.
Für die Nutzung der Onlinekurse werden nach einem Kauf automatisch Nutzerkonten auf der verwendeten Kursplattform erstellt und die erworbenen Kurse freigeschaltet. Diese Verarbeitung ist für die Vertragserfüllung zwingend erforderlich.
Über relevante Vorgänge im Nutzerkonto (z.B. technische Änderungen) informiert die Seitenbetreiberin per E-Mail.
Wenn Kundinnen bzw. Kunden ihr Konto kündigen, werden die dazugehörigen Daten gelöscht. Eine darüber hinausgehende Aufbewahrung erfolgt nur, wenn hierfür eine rechtliche Verpflichtung besteht. Nutzerinnen und Nutzer sind dafür verantwortlich, ihre Daten vor Kündigung eigenständig zu sichern.
Verarbeitete Datenarten
- Bestandsdaten (z.B. Name, Adresse)
- Kontaktdaten (z.B. E-Mail, Telefonnummer)
- Inhaltsdaten (z.B. Eingaben in Onlineformularen)
- Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
Betroffene Personen
- Nutzerinnen und Nutzer der Website und Kursplattform
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Kundenservice
- Sicherheitsmaßnahmen
- Verwaltung und Kommunikation im Rahmen der Kursplattform
Rechtsgrundlagen
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO)
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
4.5 Präsenz in sozialen Netzwerken (Social Media)
Die Seitenbetreiberin unterhält Onlinepräsenzen innerhalb sozialer Netzwerke, um dort mit aktiven Nutzerinnen und Nutzern zu kommunizieren und Informationen über ihre Angebote bereitzustellen. Dabei können Daten der Nutzer auch außerhalb der Europäischen Union verarbeitet werden. Hierdurch können sich Risiken ergeben, weil die Durchsetzung der Rechte der Nutzer erschwert sein kann.
In sozialen Netzwerken werden Daten regelmäßig für Marktforschungs- und Werbezwecke verarbeitet. Anhand des Nutzungsverhaltens und der sich daraus ergebenden Interessen können z.B. Nutzungsprofile erstellt werden. Diese Profile dienen dazu, innerhalb und außerhalb der Netzwerke interessenbasierte Werbung einzublenden. Zu diesem Zweck speichern die Plattformen in der Regel Cookies auf den Endgeräten der Nutzer. Diese können mit weiteren Daten kombiniert werden, insbesondere wenn Nutzer Mitglieder der jeweiligen Plattformen sind und eingeloggt bleiben.
Verarbeitete Datenarten
- Kontaktdaten (z.B. E-Mail, Telefonnummern)
- Inhaltsdaten (z.B. Nachrichten, Kommentare, Uploads)
- Nutzungsdaten (z.B. besuchte Seiten, Interaktionen, Zugriffszeiten)
- Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
Betroffene Personen
- Nutzerinnen und Nutzer sozialer Netzwerke
Zwecke der Verarbeitung
- Kontaktanfragen und Kommunikation
- Marketing
- Feedback (z.B. Sammeln von Rückmeldungen zu den Angeboten der Seitenbetreiberin)
Rechtsgrundlagen
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Für eine detaillierte Darstellung der Datenverarbeitung und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzhinweise der jeweiligen Anbieter. Im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten ist es am effektivsten, sich direkt an die Anbieter zu wenden, da nur diese Zugriff auf die Nutzerdaten haben. Selbstverständlich können Sie sich auch jederzeit an die Seitenbetreiberin wenden.
Instagram
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
Website: https://www.instagram.com
Datenschutzerklärung: https://privacycenter.instagram.com/policy
Facebook (Fanpage)
Gemeinsame Verantwortlichkeit mit Meta Platforms Ireland Limited (siehe Vereinbarung zu „Seiten-Insights“: https://www.facebook.com/legal/terms/page_controller_addendum)
Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Website: https://www.facebook.com
Datenschutzerklärung: https://www.facebook.com/privacy/policy
Weitere Informationen: https://www.facebook.com/legal/terms/information_about_page_insights_data
Standardvertragsklauseln: https://www.facebook.com/legal/EU_data_transfer_addendum
LinkedIn
Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland
Website: https://www.linkedin.com
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Standardvertragsklauseln & AV-Vertrag: https://legal.linkedin.com/dpa
X (ehemals Twitter)
Dienstanbieter: X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
Website: https://x.com
Datenschutzerklärung: https://x.com/de/privacy
Xing
Dienstanbieter: New Work SE (vormals XING SE), Dammtorstraße 30, 20354 Hamburg, Deutschland
Website: https://www.xing.de
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung
TikTok
Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland
Website: https://www.tiktok.com
Datenschutzerklärung: https://www.tiktok.com/legal/page/eea/privacy-policy/de
4.6 Hilfswerkzeuge für Organisation und Management
Die Verantwortliche nutzt Dienstleistungen, Plattformen und Software anderer Anbieter (nachfolgend „Drittanbieter“) zur Organisation, Verwaltung, Planung und zur Erbringung ihrer Leistungen. Dabei werden die jeweils geltenden gesetzlichen Vorgaben beachtet.
In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Betroffen sind insbesondere Stammdaten und Kontaktdaten der Nutzerinnen und Nutzer, Daten zu Vorgängen, Verträgen, Prozessen und deren Inhalte.
Wenn im Rahmen der Kommunikation oder von Geschäftsbeziehungen auf Plattformen der Drittanbieter verwiesen wird, können diese auch Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Die Verantwortliche weist ausdrücklich darauf hin, dass zusätzlich die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten sind.
Sofern die Verantwortliche die Einwilligung für den Einsatz von Drittanbietern einholt, erfolgt die Verarbeitung auf Grundlage dieser Einwilligung. Darüber hinaus kann der Einsatz Bestandteil vertraglicher oder vorvertraglicher Leistungen sein, sofern dies vereinbart ist. In allen anderen Fällen erfolgt die Verarbeitung auf Grundlage berechtigter Interessen (z.B. effiziente, wirtschaftliche und empfängerfreundliche Leistungen).
Hinweis auf Datenverarbeitung in Drittländern
Je nach Drittanbieter kann eine Verarbeitung in Staaten außerhalb der EU/des EWR (insbesondere USA) erfolgen. In diesen Fällen stützt die Verantwortliche die Übermittlung auf einen Angemessenheitsbeschluss der EU-Kommission oder auf EU-Standardvertragsklauseln. Nähere Informationen zur Übermittlung in Drittländer finden sich in Abschnitt 9 dieser Datenschutzhinweise
Verarbeitete Datenarten
- Kontaktdaten (z.B. E-Mail, Telefonnummer)
- Bestandsdaten (z.B. Name, Adresse)
- Inhaltsdaten (z.B. Eingaben in Formularen)
- Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten)
- Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
Betroffene Personen
- Nutzerinnen und Nutzer der Website und Onlineangebote
- Kommunikationspartnerinnen und Kommunikationspartner
Zwecke der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt zum Zweck der Organisation und Verwaltung interner Abläufe sowie zur Kommunikation mit Nutzerinnen und Nutzern, Kundinnen und Kunden sowie Geschäftspartnerinnen und Geschäftspartnern. Darüber hinaus dient sie dazu, Feedback – beispielsweise durch Rückmeldungen über Formulare – einzuholen und die gewonnenen Erkenntnisse zur Optimierung von Prozessen und Leistungen einzusetzen.
Rechtsgrundlagen
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
4.7 Webanalyse und Monitoring
Die Verantwortliche nutzt Verfahren der Webanalyse (Reichweitenmessung), um Besucherströme auszuwerten und Informationen über Verhalten, Interessen oder demografische Merkmale (z.B. Alter, Geschlecht) als pseudonyme Werte zu erheben. Dadurch kann nachvollzogen werden, wann und wie das Onlineangebot genutzt wird und welche Bereiche optimiert werden müssen.
Darüber hinaus setzt die Verantwortliche Testverfahren ein (z.B. A/B-Tests), um unterschiedliche Versionen von Inhalten oder Funktionen zu prüfen und deren Wirkung zu analysieren. Hierbei können Daten in Profilen zusammengeführt sowie Informationen in Browsern oder Endgeräten gespeichert und ausgelesen werden. Erhoben werden u.a. besuchte Webseiten, genutzte Elemente, technische Daten (z.B. Browsertyp, Betriebssystem, Nutzungszeiten). Standortdaten können verarbeitet werden, wenn die Nutzerinnen und Nutzer hierzu eingewilligt haben.
Die IP-Adressen werden erhoben, jedoch durch IP-Masking (Kürzung) pseudonymisiert. Klardaten wie Name oder E-Mail werden nicht gespeichert. Somit haben weder die Verantwortliche noch die eingesetzten Drittanbieter Zugriff auf die tatsächliche Identität der betroffenen Personen.
Rechtsgrundlage ist eine erteilte Einwilligung oder soweit dies zulässig ist, das berechtigte Interesse an einer effizienten, wirtschaftlichen und nutzerfreundlichen Bereitstellung des Onlineangebotes. Im Übrigen gelten die Informationen zur Verwendung von Cookies (siehe Abschnitt 5).
Hinweis auf Datenverarbeitung in Drittländern
Je nach eingesetztem Anbieter kann eine Verarbeitung in Staaten außerhalb der EU/des EWR (insbesondere USA) erfolgen. In diesen Fällen stützt die Verantwortliche die Übermittlung auf einen Angemessenheitsbeschluss der EU-Kommission oder auf EU-Standardvertragsklauseln. Nähere Informationen zu Drittlandübermittlungen finden sich in Abschnitt 9 dieser Datenschutzhinweise
Verarbeitete Datenarten
- Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten, Interaktionen)
- Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
Betroffene Personen
- Nutzerinnen und Nutzer der Website und Onlineangebote
Zwecke der Verarbeitung
- Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher)
- Erstellung von pseudonymisierten Nutzerprofilen
- Klickverfolgung und A/B-Tests
- Feedback (z.B. Sammeln von Rückmeldungen über Formulare)
- Heatmaps (Analyse von Mausbewegungen)
- Umfragen und Fragebögen (z.B. Multiple-Choice, freie Eingaben)
- Marketing
Sicherheitsmaßnahmen
- IP-Masking (Pseudonymisierung der IP-Adresse)
Rechtsgrundlagen
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Für eine detaillierte Darstellung der Verarbeitungen und Widerspruchsmöglichkeiten verweisen wir auf die Datenschutzhinweise der jeweiligen Anbieter. Betroffenenrechte können am effektivsten direkt bei den Anbietern geltend gemacht werden.
Matomo
Zur Reichweitenanalyse nutzt die Verantwortliche Matomo (Open-Source), betrieben auf den Servern des Hostingpartners All-Inkl innerhalb der Europäischen Union. Dabei werden pseudonymisierte Nutzungsdaten erhoben (z. B. aufgerufene Seiten, verwendetes Endgerät, Browsertyp, Verweildauer, Referrer). Die IP-Adressen werden gekürzt (IP-Masking), sodass kein direkter Personenbezug möglich ist. Eine Übermittlung in Drittländer findet hierbei nicht statt.
Meta Ads
Webanalyse, Reichweitenmessung und Messung von Nutzerströmen
Erweiterter Abgleich (Advanced Matching)
Sofern aktiviert, kann Meta zusätzlich zu den üblichen Pixel-Daten auch gehashte Informationen (z. B. E-Mail-Adresse, Telefonnummer) nutzen, um Website-Besucher pseudonymisiert mit Meta-Nutzern abzugleichen und Conversions genauer zuordnen zu können.
Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA
Website: https://www.facebook.com/business/ads
Datenschutzerklärung: https://www.facebook.com/privacy/explanation
Weitere Informationen: https://www.facebook.com/business/gdpr
Datenverarbeitungsbedingungen / Standardvertragsklauseln: https://www.facebook.com/legal/terms/dataprocessing
Google Analytics
Webanalyse, Reichweitenmessung und Nutzerstromanalyse
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Website: https://marketingplatform.google.com/intl/de/about/analytics
- Datenschutzerklärung: https://policies.google.com/privacy
Weitere Informationen: https://privacy.google.com/businesses/adsservices
Datenverarbeitungsbedingungen / Standardvertragsklauseln: https://business.safety.google/adsprocessorterms
Google Tag Manager
Verwaltung von Website-Tags zur Einbindung weiterer Dienste
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Website: https://marketingplatform.google.com
Datenschutzerklärung: https://policies.google.com/privacy
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms
Weitere Informationen: https://privacy.google.com/businesses/adsservices
4.8 Plugins und eingebettete Funktionen
Die Verantwortliche bindet in ihre Internetpräsenz Funktions- und Inhaltselemente von Drittanbietern ein, um deren Inhalte und Services wie z.B. Videos, Karten oder Schriftarten bereitzustellen. Dies erfolgt regelmäßig über sogenannte „Plugins“ oder durch das Einbetten entsprechender Funktionen.
Beim Aufruf dieser Inhalte erhalten die Drittanbieter Kenntnis von der IP-Adresse der Nutzerinnen und Nutzer, da ohne diese keine Auslieferung an den Browser erfolgen kann. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen zwingend erforderlich.
Drittanbieter können zudem sogenannte Pixel-Tags (unsichtbare Grafiken oder „Web Beacons“) für statistische oder Marketingzwecke einsetzen. Durch sie können Informationen wie der Besucherverkehr auf den Seiten dieser Internetpräsenz ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert und unter anderem technische Informationen zu Browser und Betriebssystem, verweisende Webseiten, Besuchszeiten sowie zu weiteren Nutzungsdaten der von der Verantwortlichen bereitgestellten Internetpräsenz.
Hinweis auf Datenverarbeitung in Drittländern
Je nach Anbieter kann eine Verarbeitung von Daten in Staaten außerhalb der EU/des EWR (insbesondere USA) erfolgen. In diesen Fällen stützt die Verantwortliche die Übermittlung auf einen Angemessenheitsbeschluss der EU-Kommission (sofern vorhanden) oder auf die EU-Standardvertragsklauseln sowie ggf. ergänzende Maßnahmen Näheres hierzu findet sich in Abschnitt 9 dieser Datenschutzhinweise
Verarbeitete Datenarten
- Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten, Interaktionen)
- Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
- Inhaltsdaten (z.B. Eingaben in Onlineformularen)
Betroffene Personen
- Nutzerinnen und Nutzer unserer Website und Onlineangebote
Zwecke der Verarbeitung
- Einbindung externer Inhalte und Funktionen
- Optimierung unseres Onlineangebotes
- Marketingzwecke
Rechtsgrundlagen
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
4.9 Newsletter, Mailinglisten und Kampagnen-Tracking
Die Verantwortliche versendet E-Mails (z.B. Newsletter, Kurs-Infos, Onboarding-Sequenzen) über spezialisierte Mailinglisten-Dienste. Der Versand erfolgt grundsätzlich nur nach vorheriger Einwilligung im Double-Opt-In-Verfahren oder bei Bestandskundinnen und -kunden im gesetzlich zulässigen Rahmen. Jede E-Mail enthält einen Link zum Abmelden; Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Verarbeitete Datenarten
- Bestands- und Kontaktdaten (z.B. Name, E-Mail-Adresse)
- Meta-/Kommunikationsdaten (z.B. IP-Adresse zum Zeitpunkt der Eintragung, Zeitpunkte von Opt-In/Opt-Out)
- Nutzungsdaten im Rahmen des E-Mail-Trackings (z.B. Öffnungen, Klicks, technische Informationen zum E-Mail-Client)
Zwecke der Verarbeitung
- Versand von abonnierten E-Mails und Service-Mitteilungen
- Verwaltung von An- und Abmeldungen, Zielgruppen-Segmentierung
- Auswertung und Optimierung von Inhalten und Versandzeiten
Rechtsgrundlagen
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für abonnierte Mailings im Double-Opt-In
- Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), soweit E-Mails zur Erbringung gebuchter Leistungen erforderlich sind (z.B. Kurszugänge, Transaktionsmails)
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einer sicheren, effizienten und empfängerfreundlichen Kommunikation; ggf. Direktwerbung an Bestandskundinnen und -kunden im Rahmen von § 7 Abs. 3 UWG
Tracking-Hinweise
- In versendeten E-Mails können sogenannte Zähl-Pixel sowie personalisierte Links eingesetzt werden
- Erfasst werden z.B. Öffnungen (Zeitpunkt, ungefähre Region auf Basis anonymer IP-Kürzung) und Klicks auf Links, um Inhalte zu verbessern und den Versand zu optimieren
- Das Tracking erfolgt pseudonym; eine Zuordnung zur Person erfolgt nur, wenn dies für den konkreten Versandzweck erforderlich ist
- Das Tracking kann jederzeit durch Widerruf der Einwilligung oder Abmeldung vom jeweiligen Mailing beendet werden
Aufbewahrung und Löschung
Protokolle zu An-/Abmeldungen (Zeitpunkt, Quelle, IP-Kürzung) werden zum Nachweis der Einwilligung für bis zu drei Jahre nach letztem Versandereignis aufbewahrt.
Mailing-Profile und Tracking-Daten werden gelöscht bzw. anonymisiert, sobald sie für den Zweck nicht mehr erforderlich sind oder ein Widerruf erfolgt, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen
Eingesetzte Anbieter
Mautic (Marketing-Automation/E-Mail-Versand)
Art des Einsatzes: Mautic wird von der Verantwortlichen als eigenständiges System betrieben (Self-Hosting) oder über einen europäischen Hosting-Dienst genutzt
- Verarbeitungen: Verwaltung von Kontaktprofilen, Double-Opt-In-Nachweise, Segmentierung, Versand, Auswertung von Öffnungen/Klicks
- Datenübermittlung in Drittländer: nicht vorgesehen beim EU-Hosting; bei abweichendem Hosting gelten Abschnitt 9 (Drittlandübermittlung) sowie ggf. EU-Standardvertragsklauseln
Mailercloud (Cloud-basierter E-Mail-Versand)
- Verarbeitungen: Verwaltung von Abonnements, Listen, Versand, Zustellstatistiken, Öffnungs-/Klick-Auswertung
- Datenübermittlung in Drittländer: je nach Serverstandort des Anbieters ggf. Übermittlung außerhalb der EU/des EWR; in diesen Fällen stützt sich die Übermittlung auf einen Angemessenheitsbeschluss oder auf EU-Standardvertragsklauseln gemäß Abschnitt 9
Widerruf und Abmeldung
- Abmeldung ist jederzeit über den Link am Ende jeder E-Mail möglich
- Alternativ kann der Widerruf per E-Mail an info@refineme-coaching.de erklärt werden; der Widerruf erfasst alle künftigen Mailings
Erforderlichkeit der Bereitstellung
- Die Angabe der E-Mail-Adresse ist für den Erhalt des Newsletters/Mailings erforderlich; ohne diese Angabe kann kein Versand erfolgen
4.10 Weitere Verarbeitungen
Soweit erforderlich, also situationsbezogen und keinesfalls regelmäßig, können personenbezogene Daten über die eigentliche Vertragserfüllung hinaus zur Wahrung berechtigter Interessen der Verantwortlichen oder von Dritten verarbeitet werden.
Berechtigte Interessen können insbesondere sein
- die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- die Verhinderung und Aufklärung von Straftaten
Rechtsgrundlage
- Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO
5. Verwendung von Cookies
Cookies sind kleine Textdateien, die vom Webserver an das Endgerät der Nutzerinnen und Nutzer übermittelt und dort – in der Regel auf der Festplatte – gespeichert werden. Es handelt sich hierbei nicht um Programme, die in das System eingreifen oder dort Schäden verursachen können. Cookies enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
Obwohl Cookies das jeweilige Endgerät wiedererkennen können, speichern sie selbst keine unmittelbar personenbezogenen Daten.
Mit Hilfe von Cookies können Informationen aus dem Endgerät ausgelesen werden, die für verschiedene Funktionen notwendig sind, z.B.:
- Speicherung des Login-Status in einem Nutzerkonto
- Sicherung des Warenkorbinhalts in einem Webshop
- Dokumentation der aufgerufenen Inhalte oder verwendeten Funktionen innerhalb des Onlineangebotes
Darüber hinaus können Cookies für weitere Zwecke eingesetzt werden, etwa zur Verbesserung der Funktionsfähigkeit, Sicherheit und Nutzerfreundlichkeit der Internetpräsenz oder zur Analyse von Besucherströmen.
5.1 Hinweise zur Einwilligung
Die Verantwortliche setzt Cookies ausschließlich im Einklang mit den geltenden gesetzlichen Vorschriften ein. Für die Verwendung nicht-essenzieller Cookies ist vorab die ausdrückliche Einwilligung der Nutzerinnen und Nutzer erforderlich. Vor Erteilung der Einwilligung werden die Nutzerinnen und Nutzer klar und verständlich über die jeweilige Cookie-Nutzung informiert.
Eine Einwilligung ist nicht notwendig, wenn das Speichern oder Auslesen von Informationen (einschließlich Cookies) unbedingt erforderlich ist, um einen ausdrücklich gewünschten Telemediendienst – also das angebotene Onlineangebot – bereitzustellen.
Die erteilte Einwilligung ist jederzeit widerrufbar.
5.2 Hinweise zu datenschutzrechtlichen Rechtsgrundlagen
Auf welcher datenschutzrechtlichen Grundlage die Verantwortliche die personenbezogenen Daten der Nutzerinnen und Nutzer mithilfe von Cookies verarbeitet, hängt davon ab, ob eine Einwilligung eingeholt wurde. Falls eine Einwilligung vorliegt, ist diese die maßgebliche Rechtsgrundlage für die Verarbeitung.
Ohne Einwilligung erfolgt die Verarbeitung der durch Cookies erhobenen Daten entweder auf Grundlage berechtigter Interessen, etwa an einem betriebswirtschaftlichen Betrieb des Onlineangebotes und der Verbesserung seiner Nutzbarkeit, oder im Rahmen der Erfüllung vertraglicher Pflichten.
Zu welchen Zwecken die Cookies im Rahmen des Onlineangebotes eingesetzt werden, wird in diesen Datenschutzhinweisen oder im Zusammenhang mit den eingesetzten Einwilligungs- und Verarbeitungsprozessen näher erläutert.
5.3 Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung
Die Verantwortliche setzt zur Verwaltung der Cookie-Einwilligungen das Plugin „Real Cookie Banner“ des Anbieters DevOwl ein. Dieses System ermöglicht es den Nutzerinnen und Nutzern, ihre Zustimmung individuell zu erteilen, zu verwalten und jederzeit zu widerrufen. Darüber hinaus können sie festlegen, welche Arten von Cookies und welche Anbieter zugelassen werden sollen.
Die abgegebene Einwilligung wird im Real Cookie Banner gespeichert, damit die Abfrage nicht bei jedem Besuch erneut erscheint und die Verantwortliche den Nachweis der Einwilligung entsprechend den gesetzlichen Anforderungen erbringen kann. Die Speicherung erfolgt serverseitig und/oder in einem Opt-In-Cookie (bzw. über vergleichbare Technologien), sodass die Einwilligung einem Gerät oder einer Person zugeordnet werden kann.
Nutzerinnen und Nutzer können ihre Einwilligung jederzeit anpassen oder widerrufen. Dafür steht ein entsprechender Link im Footer der Website sowie in Abschnitt 5.5 dieser Datenschutzhinweise zur Verfügung.
Speicherdauer
Die Speicherdauer hängt vom jeweiligen Cookie-Typ ab. In der Regel können Cookies jedoch bis zu zwei Jahre aufbewahrt werden. Dabei wird ein pseudonymer Nutzer-Identifikator erzeugt, der mit folgenden Informationen verknüpft wird:
- Zeitpunkt der Einwilligung
- Umfang der Einwilligung (z.B. zugelassene Kategorien oder Anbieter)
- Angaben zum Browser
- Betriebssystem und Endgerät
5.4 Speicherdauer von Cookies
Im Hinblick auf die Speicherdauer werden zwei Arten von Cookies unterschieden:
Temporäre Cookies (Session-Cookies)
Diese werden spätestens gelöscht, nachdem ein Nutzer das Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
Permanente Cookies
Diese bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status erhalten oder bevorzugte Inhalte direkt angezeigt werden, wenn die Website erneut besucht wird. Ebenso können mit Hilfe permanenter Cookies erhobene Daten zur Reichweitenmessung genutzt werden. Sofern keine expliziten Angaben zur Art und Speicherdauer gemacht werden (z.B. im Rahmen der Einwilligungseinholung), ist davon auszugehen, dass es sich um permanente Cookies handelt. In der Regel können Cookies bis zu zwei Jahre gespeichert werden.
5.5 Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out)
Änderungs- und Widerspruchsmöglichkeiten für die Cookie-Einstellungen
6. Betroffene Personen oder Kategorien betroffener Personen als Quellen personenbezogener Daten
Die Verantwortliche erhebt personenbezogene Daten grundsätzlich direkt von den betroffenen Personen, die ihr diese für ihre Zwecke bereitstellen, also aktiv im Rahmen der Nutzung oder Zusammenarbeit übermitteln.
Betroffene Personengruppen sind insbesondere
- Kunden
- Mitglieder
- Beschäftigte
- Interessenten
- Kommunikationspartnerinnen und Kommunikationspartner
- Nutzerinnen und Nutzer
- Geschäfts- und Vertragspartnerinnen und -partner
7. Kategorien personenbezogener Daten die verarbeitet werden
Welche personenbezogenen Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den in Anspruch genommenen bzw. vereinbarten Dienstleistungen. In jedem Fall teilt die Verantwortliche diese den betroffenen Personen vor oder im Rahmen der Datenerhebung mit – z.B. in Onlineformularen, durch besondere Kennzeichnungen (z.B. Farben, Symbole wie Sternchen) oder in einem persönlichen Gespräch. Daher treffen nicht alle nachstehenden Informationen auf jede betroffene Person gleichermaßen zu.
Zu verarbeitende Datenkategorien sind insbesondere:
Persönliche Identifikationsdaten
z.B. Name, Titel, (private und berufliche) Adresse, frühere Adressen, (private, berufliche) Telefonnummer, Faxnummer, (private, berufliche) E-Mail-Adressen, (private, berufliche) SMS bzw. Messenger-Dienste-Adressen
Persönliche Detailangaben
z.B. Alter, Geschlecht, Geburtsdatum, Geburtsort, Familienstand und Nationalität
Elektronische Identifikationsdaten
z.B. IP-Adressen, Cookies, Anschlusszeiten, Mail-Header, Logfiles
Sicherheitsdaten
z.B. Benutzerkennungen, Passwörter, Freischaltcodes
Finanzidentifikationsdaten
z.B. Bankidentifikation und Bankkontonummern (IBAN/BIC)
8. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Im Rahmen der Verarbeitung personenbezogener Daten auf Grundlage der berechtigten Interessen der Verantwortlichen an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz ihrer Vertragspartnerinnen und Vertragspartner und ihres Geschäftsbetriebes vor Missbrauch und Gefährdung kann es erforderlich sein, dass Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder ihnen offengelegt werden.
In solchen Fällen beachtet die Verantwortliche die gesetzlichen Vorgaben und schließt insbesondere entsprechende Verträge oder Vereinbarungen mit den Empfängern ab, die dem Schutz der Daten dienen.
Zu diesen Empfängern gehören insbesondere
- Auftragsverarbeiter (z.B. IT-Dienstleister, Anbieter von Diensten und Inhalten, die in die Website eingebunden werden)
- Webhosting-Anbieter
- Dienstleister für Mitgliederverwaltung und Kundenmanagement.
Darüber hinaus verarbeitet die Verantwortliche Daten auf Grundlage rechtlicher Pflichten und legt diese gegebenenfalls damit verbundenen Unternehmen offen.
Unternehmen die aufgrund rechtlicher Plichten Daten erhalten können
- Telekommunikations- und Transportunternehmen,
- Hilfsdiensten und Subunternehmern,
- Banken, Steuer- und Rechtsberatern,
- Zahlungsdienstleistern,
- Finanzbehörden,
- Stellen der Strafverfolgung oder Ordnungsbehörden (z.B. Polizei, Staatsanwaltschaften, Gerichte), soweit diese im Rahmen ihrer gesetzlichen Befugnisse Auskunft verlangen.
Innerhalb des Unternehmens der Verantwortlichen werden personenbezogene Daten nur an diejenigen Personen übermittelt oder zugänglich gemacht, für die dies aus administrativen Gründen oder zur Erfüllung vertraglicher und gesetzlicher Pflichten erforderlich ist, auf berechtigten unternehmerischen Interessen beruht oder wenn eine Einwilligung der betroffenen Person oder eine gesetzliche Erlaubnis vorliegt.
Es kann vorkommen, dass eine Weitergabe personenbezogener Daten an Dritte außerhalb der in diesen Datenschutzhinweisen beschriebenen Fälle erfolgt.
Eine Weitergabe außerhalb beschriebener Fälle erfolgt nur wenn
- die betroffene Person ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt hat,
- die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein überwiegendes schutzwürdiges Interesse der betroffenen Person entgegensteht,
- für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, oder
- die Weitergabe gesetzlich zulässig ist und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit der betroffenen Person erforderlich ist.
9. Drittlandübermittlung
Sofern die Verantwortliche Daten in einem Drittland (d.h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) verarbeitet oder eine Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter sowie der Offenlegung oder Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies ausschließlich im Einklang mit den gesetzlichen Vorgaben.
Eine Übermittlung erfolgt nur, wenn
- die betroffene Person ausdrücklich eingewilligt hat,
- dies vertraglich erforderlich ist,
- eine gesetzliche Verpflichtung besteht, oder
- ein sonstiger gesetzlich zulässiger Grund vorliegt.
In allen anderen Fällen verarbeitet oder lässt die Verantwortliche personenbezogene Daten nur in solchen Drittländern verarbeiten, die ein von der EU anerkanntes angemessenes Datenschutzniveau gewährleisten. Alternativ erfolgt die Übermittlung auf Grundlage vertraglicher Verpflichtungen durch sogenannte Standardvertragsklauseln der EU-Kommission, beim Vorliegen geeigneter Zertifizierungen oder verbindlicher interner Datenschutzvorschriften gemäß Art. 44 bis 49 DSGVO.
Weitere Informationen hierzu finden sich auf der Informationsseite der EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de
10. Speicherdauer und Löschung der personenbezogenen Daten
Die durch die Seitenbetreiberin erhobenen personenbezogenen Daten werden so lange gespeichert, wie es gemäß gesetzlicher Gewährleistungs- und vergleichbarer Pflichten erforderlich ist, d.h. grundsätzlich für die Dauer von 4 Jahren. Danach werden diese Daten gelöscht, wenn deren zur Verarbeitung erlaubte Einwilligungen widerrufen wurden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind), es sei denn, sie müssen aus gesetzlichen Gründen der Archivierung länger aufbewahrt werden (z.B. für Steuerzwecke im Regelfall 10 Jahre).
Die für Zwecke eines Vertrags durch den Vertragspartner offengelegten personenbezogenen Daten werden bis zur Erfüllung des Vertrages und darüber hinaus bis zum Ablauf der sich für Tätigkeiten seitens des Seitenbetreibers ergebenden gesetzlichen Aufbewahrungspflichten gespeichert. Danach werden sie gelöscht, es sei denn, die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung, welcher der Seitenbetreiber unterliegt, weiterhin erforderlich.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Die in Betracht kommenden steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten sehen eine Aufbewahrungspflicht für die in §§ 238 und 257 Handelsgesetzbuch genannten kaufmännischen Dokumente von sechs bzw. zehn Jahren vor. Entsprechende Vorschriften enthält § 147 Abgabenordnung für die Aufbewahrung der hierin genannten Unterlagen.
Mit dem Ablauf der Aufbewahrungsfrist entsteht nicht automatisch eine Löschpflicht, da weiterhin ein berechtigtes Interesse an der Archivierung bestehen kann, um zum Beispiel bei Rechtsstreitigkeiten auskunftsfähig zu sein. Dies betrifft auch die Fälle der Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Falls erforderlich, hat die Seitenbetreiberin in den Regelungen dieser Datenschutzhinweise zusätzlich an verschiedenen Stellen bereichsspezifisch zur Speicherdauer oder zu den Kriterien für die Festlegung dieser Dauer informiert.
11. Betroffenenrechte
11.1 Kontrolle über personenbezogene Daten durch die Betroffenen selbst
Jede Person, die von einer durch die vorliegende Internetpräsenz erfolgten Datenverarbeitung betroffen ist, hat das Recht,
gemäß Art. 15 DSGVO Auskunft über die Verarbeitung personenbezogener Daten mit den Informationen aus Art. 15 Abs. 1 und 2 DSGVO zu verlangen
gemäß Art. 16 DSGVO die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen
gemäß Art. 17 DSGVO zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden; die Seitenbetreiberin ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der in der Vorschrift genannten Gründe zutrifft,
gemäß Art. 18 DSGVO eine eingeschränkte Verarbeitung zu verlangen, sofern einer der in der Vorschrift genannten Gründe zutrifft,
gemäß Art. 20 DSGVO die sie betreffenden personenbezogenen Daten, die sie auf der vorliegenden Internetpräsenz bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format ohne längere Verzögerung zu erhalten und diese Daten einem anderen Verantwortlichen weiterzugeben, sofern die Verarbeitung auf einer Einwilligung oder auf der Grundlage eines Vertrags beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
11.2 Information zum Widerspruchsrecht nach Art. 21 DSGVO
Nutzerinnen und Nutzer haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Legt eine betroffene Person Widerspruch ein, wird die Seitenbetreiberin deren personenbezogene Daten nicht mehr verarbeiten, es sei denn, sie kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe des Namens, der Adresse und des Geburtsdatums der betroffenen Person wie folgt an die Seitenbetreiberin gerichtet werden.
Postalische Zustellung per Brief oder Einschreiben
RefineMe Coaching
Andrea Zarski
Rotenbergstraße 11a
67591 Wachenheim
Elektronische Zustellung per E-Mail
info@refineme-coaching.de
11.3 Widerrufbarkeit einer Einwilligung
Wenn eine betroffene Person der Seitenbetreiberin eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt hat, ist die Verarbeitung dieser Daten rechtmäßig. Die betroffene Person kann ihre Einwilligung jederzeit gegenüber der Seitenbetreiberin widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor Geltung der DSGVO, also vor dem 25. Mai 2018, abgegeben wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung.
Der Widerruf der Einwilligung kann formfrei mit dem Betreff „Widerruf“ unter Angabe des Namens, der Adresse und des Geburtsdatums der betroffenen Person wie folgt an die Seitenbetreiberin gerichtet werden.
Postalische Zustellung per Brief oder Einschreiben
RefineMe Coaching
Andrea Zarski
Rotenbergstraße 11a
67591 Wachenheim
Elektronische Zustellung per E-Mail
info@refineme-coaching.de
11.4 Beschwerderecht
Jede Person, die das vorliegende Onlineangebot nutzt, hat das Recht, sich jederzeit im Hinblick auf den Umgang mit ihren personenbezogenen Daten mit einer Beschwerde an eine Aufsichtsbehörde zu wenden, wenn sie der Ansicht ist, dass die Verarbeitung dieser Daten gegen die DSGVO verstößt.
Die Beschwerde kann bei der zuständigen Aufsichtsbehörde im Mitgliedstaat eingereicht werden, in dem sich die betroffene Person gewöhnlich aufhält, in dem sich ihr Wohnsitz oder Arbeitsplatz befindet oder am Ort des mutmaßlichen Verstoßes. Zuständig ist zudem die Aufsichtsbehörde, die für die Seitenbetreiberin als verantwortliche Stelle gilt.
12. Automatisierte Entscheidungsfindung
Zur Begründung und Durchführung der Geschäftsbeziehung nutzt die Seitenbetreiberin grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO.
13. Datensicherheit
Die Seitenbetreiberin trifft nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Standes der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dabei werden auch die Eintrittswahrscheinlichkeit und das mögliche Ausmaß einer Bedrohung der Rechte und Freiheiten natürlicher Personen berücksichtigt.
Zu den Datensicherheitsmaßnahmen gehören insbesondere
- Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs
- Regelungen zum Zugriff, zur Eingabe, Weitergabe, Verfügbarkeit und Trennung von Daten
- Verfahren zur Wahrnehmung von Betroffenenrechten, zur Löschung von Daten und zur Reaktion auf Gefährdungen
- Berücksichtigung des Datenschutzes bereits bei der Entwicklung oder Auswahl von Hard- und Software sowie durch datenschutzfreundliche Voreinstellungen (Privacy by Design und Privacy by Default)
Zum Schutz personenbezogener Daten sowie der Kommunikation mit der Seitenbetreiberin wird während des Besuches dieser Internetpräsenz das dem Stand der Technik entsprechende SSL-Verschlüsselungsverfahren eingesetzt. Eine verschlüsselte Verbindung ist an dem Präfix "https://" in der Adresszeile des Browsers zu erkennen.
14. Aktualisierung und Änderung dieser Datenschutzbestimmungen
Diese allgemeinen Datenschutzhinweise bedürfen keiner Zustimmung der Betroffenen und werden regelmäßig daraufhin überprüft, ob eine Anpassung erforderlich ist. Die Seitenbetreiberin bittet daher ausdrücklich darum, sich in angemessenen Abständen über den aktuellen Inhalt dieser Datenschutzhinweise zu informieren.
Sobald Änderungen an den von der Seitenbetreiberin durchgeführten Datenverarbeitungen dies erforderlich machen, werden die Datenschutzhinweise angepasst. Dadurch ist gewährleistet, dass sie stets den geltenden rechtlichen Anforderungen entsprechen oder bei Änderungen von Angeboten und Leistungen, wie etwa bei der Einführung neuer Services, aktuelle Informationen enthalten. Für jeden erneuten Besuch der Internetpräsenz gelten die dann veröffentlichten neuen Datenschutzhinweise. Die Seitenbetreiberin informiert ihre Nutzerinnen und Nutzer, sobald durch Änderungen eine Mitwirkungshandlung (z.B. erneute Einwilligung) oder eine individuelle Benachrichtigung erforderlich wird.
Sofern in dieser Datenschutzerklärung Adressen oder Kontaktinformationen von Unternehmen und Organisationen angegeben sind, ist zu beachten, dass sich diese Daten im Laufe der Zeit ändern können. Die Seitenbetreiberin bittet daher darum, Angaben vor einer Kontaktaufnahme eigenständig auf Aktualität zu überprüfen. Trotz regelmäßiger Prüfung kann nicht sichergestellt werden, dass alle Informationen jederzeit vollständig aktuell sind.
15. Begriffsbestimmungen
A/B-Tests
A/B-Tests dienen der Verbesserung der Benutzerfreundlichkeit und Leistungsfähigkeit von Onlineangeboten. Dabei werden Nutzerinnen und Nutzern unterschiedliche Versionen einer Webseite oder ihrer Elemente, wie z.B. Eingabeformulare, dargestellt, auf denen sich die Platzierung der Inhalte oder die Beschriftungen der Navigationselemente unterscheiden können. Anschließend kann anhand des Verhaltens (z.B. längeres Verweilen oder häufigere Interaktionen) festgestellt werden, welche Version eher den Bedürfnissen der Nutzerinnen und Nutzer entspricht.
Einwilligung (der betroffenen Person)
Eine Einwilligung ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Datenerhebung
Datenerhebung bedeutet das Beschaffen personenbezogener Daten, entweder unter Mitwirkung der betroffenen Person selbst oder unter Mitwirkung Dritter.
Heatmaps
Heatmaps fassen Mausbewegungen von Nutzerinnen und Nutzern zu einem Gesamtbild zusammen. Damit kann z.B. erkannt werden, welche Elemente einer Website bevorzugt angesteuert werden und welche weniger Beachtung finden.
Klickverfolgung (Clicktracking)
Clicktracking erlaubt, die Bewegungen von Nutzerinnen und Nutzern innerhalb eines Onlineangebotes nachzuvollziehen. Für genauere Ergebnisse werden häufig Cookies eingesetzt, die Interaktionen über einen gewissen Zeitraum erfassen (z.B. um festzustellen, ob Nutzerinnen und Nutzer gerne zurückkehren).
Konversionsmessung
Die Konversionsmessung (auch „Besuchsaktionsauswertung“) dient dazu, die Wirksamkeit von Marketingmaßnahmen zu überprüfen. Dabei wird im Regelfall ein Cookie auf dem Endgerät gespeichert und auf einer Zielseite erneut abgerufen, um festzustellen, ob eine Aktion (z.B. Kauf, Anmeldung) erfolgreich war.
Personenbezogene Daten
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Identifizierbar ist eine Person insbesondere durch Zuordnung zu einer Kennung wie Name, Kennnummer, Standortdaten, Online-Kennung (z.B. Cookie) oder zu besonderen Merkmalen, die Ausdruck ihrer Identität sind.
Profile mit nutzerbezogenen Informationen (Profiling)
Profiling ist jede Form der automatisierten Verarbeitung personenbezogener Daten, bei der diese Daten genutzt werden, um persönliche Aspekte (z.B. Demographie, Verhalten, Interessen) zu analysieren oder vorherzusagen (z.B. Kaufverhalten, Vorlieben, Aufenthaltsort). Häufig werden Cookies oder Web-Beacons für Profiling eingesetzt.
Reichweitenmessung (Web Analytics)
Die Reichweitenmessung dient der Analyse von Besucherströmen und Interessen. Webseitenbetreiber können so z.B. erkennen, wann und wie lange Nutzerinnen und Nutzer ihre Seite besuchen oder welche Inhalte sie bevorzugen. Hierbei kommen oft pseudonyme Cookies oder Web-Beacons zum Einsatz.
Verantwortliche
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Verarbeitung
Jeder Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, unabhängig davon, ob automatisiert oder nicht. Dazu gehören das Erheben, Speichern, Nutzen, Übermitteln oder Löschen von Daten.
Zielgruppenbildung (Custom Audiences)
Zielgruppenbildung beschreibt das Bestimmen von Personengruppen für Werbezwecke. Beispielsweise können Anzeigen gezielt Nutzerinnen und Nutzern angezeigt werden, die sich für bestimmte Produkte oder Themen interessieren. Bei „Lookalike Audiences“ werden Inhalte Personen gezeigt, deren Profile oder Interessen den bestehenden Zielgruppen ähnlich sind. Auch hierfür werden meist Cookies und Web-Beacons verwendet.