DATENSCHUTZ

Stand: 01.10.2021

Verantwortliche für die Datenverarbeitung ist:

Beate Meinert

Lifestyle Coach
Kronenstrasse 38
70771 Leinfelden-Echterdingen
Deutschland
planb-bewerbungen@web.de

Einleitung

Ich freue mich über dein Interesse an meinem Online-Shop.

Ich nehme den Schutz der Daten der Nutzer („Nutzer“ oder „Sie“) meiner Website und/oder meiner Mobile-App (die „Website“ bzw. der „Mobile-App“) sehr ernst und verpflichte mich, die Informationen, die Nutzer mir in Verbindung mit der Nutzung meiner Website und/oder meiner Mobile-App (zusammen: „digitale Assets“) zur Verfügung stellen, zu schützen. Des Weiteren verpflichte ich mich, deine Daten gemäß anwendbarem Recht zu schützen und zu verwenden.

Diese Datenschutzrichtlinie erläutert meine Praktiken in Bezug auf die Erfassung, Verwendung und Offenlegung deiner Daten durch die Nutzung meiner digitalen Assets (die „Dienste“), wenn du über deine Geräte auf die Dienste zugreifst.

Lies dir die Datenschutzrichtlinie bitte sorgfältig durch und stelle sicher, dass du meine Praktiken in Bezug auf deine Daten vollumfänglich verstehst, bevor du meine Dienste verwendest. Wenn du diese Richtlinie gelesen, vollumfänglich verstanden hast und nicht mit meiner Vorgehensweise einverstanden bist, musst du die Nutzung meiner digitalen Assets und Dienste einstellen. Mit der Nutzung meiner Dienste erkennst du die Bedingungen dieser Datenschutzrichtlinie an. Die weitere Nutzung der Dienste stellt deine Zustimmung zu dieser Datenschutzrichtlinie und allen Änderungen daran dar.

 

In dieser Datenschutzrichtlinie erfährst du:

  • Welche Daten ich erfasse?

  • Wie sammele ich Daten?

  • Warum ich diese Daten erfasse?

  • Einsatz des Hosters

  • An wen ich die Daten weitergebe?

  • Wo die Daten gespeichert werden?

  • Wie lange die Daten vorgehalten werden?

  • Wie ich die Daten schütze?

  • Wie ich mit Minderjährigen umgehe?

  • Aktualisierungen oder Änderungen der Datenschutzrichtlinie

Welche Daten erfasse ich?

Nachstehend erhältst du einen Überblick über die Daten, die ich erfassen kann:

 

  • Nicht identifizierte und nicht identifizierbare Informationen, die du während des Registrierungsprozesses bereitstellst oder die über die Nutzung meiner Dienste gesammelt werden („nicht personenbezogene Daten“). Nicht personenbezogene Daten lassen keine Rückschlüsse darauf zu, von wem sie erfasst wurden. Nicht personenbezogene Daten, die ich erfasse, bestehen hauptsächlich aus technischen und zusammengefassten Nutzungsinformationen.

  • Individuell identifizierbare Informationen, d. h. all jene, über die man dich identifizieren kann oder mit vertretbarem Aufwand identifizieren könnte („personenbezogene Daten“). Zu den personenbezogenen Daten, die ich über meine Dienste erfasse, können Informationen gehören, die von Zeit zu Zeit angefordert werden, wie Namen, E-Mail-Adressen, Adressen, Telefonnummern, IP-Adressen und mehr. Wenn ich personenbezogene mit nicht personenbezogenen Daten kombiniere, werden diese, solange sie in Kombination vorliegen, von mir als personenbezogene Daten behandelt.

 

Wie sammele ich Daten?

Nachstehend sind die wichtigsten Methoden aufgeführt, die ich zur Sammlung von Daten verwende:

 

  • Ich erfasse Daten bei der Nutzung meiner Dienste. Wenn du also meine digitalen Assets besuchst und Dienste nutzst, kann ich die Nutzung, Sitzungen und die dazugehörigen Informationen sammeln, erfassen und speichern.

  • Ich erfasse Daten, die du mir selbst zur Verfügung stellst, beispielsweise, wenn du über einen Kommunikationskanal direkt mit mir Kontakt aufnimmst (z. B. eine E-Mail).

  • Ich kann, wie unten beschrieben, Daten aus Drittquellen erfassen.

Ich erhebe personenbezogene Daten, wenn du mir diese im Rahmen deiner Bestellung oder bei einer Kontaktaufnahme mit mir (z.B. per Kontaktformular oder E-Mail) freiwillig mitteilst. Pflichtfelder werden als solche gekennzeichnet, da ich in diesen Fällen die Daten zwingend zur Vertragsabwicklung, bzw. zur Bearbeitung deiner Kontaktaufnahme benötige und du ohne deren Angabe die Bestellung nicht abschließen, bzw. die Kontaktaufnahme nicht versenden kannst. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich.
Ich verwende die von dir mitgeteilten Daten zur Vertragsabwicklung und Bearbeitung deiner Anfragen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Weitere Informationen zu der Verarbeitung deiner Daten, insbesondere zu der Weitergabe an meine Dienstleister zum Zwecke der Bestellungs- und Zahlungsabwicklung, findest du in den nachfolgenden Abschnitten dieser Datenschutzerklärung. Nach vollständiger Abwicklung des Vertrages werden deine Daten für die weitere Verarbeitung eingeschränkt und gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO gelöscht, sofern du nicht ausdrücklich in eine weitere Nutzung deiner Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt hast.

 

Warum erfasse ich diese Daten?

Ich kann deine Daten für folgende Zwecke verwenden:

 

  • um meine Dienste zur Verfügung zu stellen und zu betreiben;

  • um meine Dienste zu entwickeln, anzupassen und zu verbessern;

  • um auf dein Feedback, deine Anfragen und Wünsche zu reagieren und Hilfe anzubieten;

  • um Anforderungs- und Nutzungsmuster zu analysieren;

  • für sonstige interne, statistische und Recherchezwecke;

  • um meine Möglichkeiten zur Datensicherheit und Betrugsprävention verbessern zu können;

  • um Verstöße zu untersuchen und unsere Bedingungen und Richtlinien durchzusetzen sowie um dem anwendbaren Recht, den Vorschriften bzw. behördlichen Anordnungen zu entsprechen;

  • um dir Nachrichten und sonstige Informationen im Zusammenhang mit meinen Diensten zu übermitteln.


Einsatz des Hosters

Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber meinen potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Mein Hoster wird deine Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und meine Weisungen in Bezug auf diese Daten befolgen.

Um die datenschutzkonforme Verarbeitung zu gewährleisten, habe ich einen Vertrag über Auftragsverarbeitung mit meinem Hoster geschlossen.

 

Ich setze folgenden Hoster ein:
Wix.com Ltd.
Nemal St.40
6350671 Tel Aviv
Israel

An wen gebe ich diese Daten weiter?

Ich kann deine Daten an meine Dienstleister weitergeben, um meine Dienste zu betreiben (z. B. Speicherung von Daten über Hosting-Dienste Dritter, Bereitstellung technischer Unterstützung usw.).

 

Ich kann deine Daten auch unter folgenden Umständen offenlegen:

(a) um rechtswidrige Aktivitäten oder sonstiges Fehlverhalten zu untersuchen, aufzudecken, zu verhindern oder dagegen vorzugehen;

(b) um meine Rechte auf Verteidigung zu begründen oder auszuüben;

(c) um meine Rechte, mein Eigentum oder meine persönliche Sicherheit sowie die Sicherheit meiner Nutzer oder der Öffentlichkeit zu schützen;

(d) im Falle eines Kontrollwechsels bei mir oder bei einem meiner verbundenen Unternehmen (im Wege einer Verschmelzung, des Erwerbs oder Kaufs (im Wesentlichen) aller Vermögenswerte u.a.);

(e) um deine Daten mittels befugter Drittanbieter zu erfassen, vorzuhalten und/oder zu verwalten (z. B. Cloud-Service-Anbieter), soweit dies für geschäftliche Zwecke angemessen ist;

(f) um mit Drittanbietern gemeinsam an der Verbesserung deines Nutzererlebnisses zu arbeiten. Zur Vermeidung von Missverständnissen möchte ich darauf hinweisen, dass ich nicht personenbezogene Daten nach eigenem Ermessen an Dritte übermitteln bzw. weitergeben oder anderweitig verwenden kann.

Cookies und ähnliche Technologien

Wenn du meine Dienste besuchst oder darauf zugreifst, autorisiere ich Dritte dazu, Webbeacons, Cookies, Pixel Tags, Skripte sowie andere Technologien und Analysedienste („Tracking-Technologien“) einzusetzen. Diese Tracking-Technologien können es Dritten ermöglichen, deine Daten automatisch zu erfassen, um das Navigationserlebnis auf meinen digitalen Assets zu verbessern, deren Performance zu optimieren und ein maßgeschneidertes Nutzererlebnis zu gewährleisten, sowie zu Zwecken der Sicherheit und der Betrugsprävention.

Ohne deine Zustimmung werde ich deine E-Mail-Adresse oder andere personenbezogenen Daten nicht an Werbeunternehmen oder Werbenetzwerke weitergeben.

Wo speichere ich die Daten?

Nicht personenbezogene Daten:

Bitte beachte, dass mein Unternehmen sowie meine vertrauenswürdigen Partner und Dienstanbieter auf der ganzen Welt ansässig sind. Zu den in dieser Datenschutzrichtlinie erläuterten Zwecke speichern und verarbeite ich alle nicht personenbezogenen Daten, die ich erfasse, in unterschiedlichen Rechtsordnungen.

Personenbezogene Daten:

Personenbezogene Daten können in den Vereinigten Staaten, in Irland, Südkorea, Taiwan, Israel und soweit für die ordnungsgemäße Bereitstellung meiner Dienste und/oder gesetzlich vorgeschrieben (wie nachstehend weiter erläutert) in anderen Rechtsordnungen gepflegt, verarbeitet und gespeichert werden.

Wie lange werden die Daten vorgehalten?

Bitte beachte, dass ich die erfassten Daten so lange aufbewahren, wie es für die Bereitstellung meiner Dienste, zur Einhaltung meiner gesetzlichen und vertraglichen Verpflichtungen gegenüber dir, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen erforderlich ist.

Ich kann unrichtige oder unvollständige Daten jederzeit nach eigenem Ermessen berichtigen, ergänzen oder löschen.

Wie schütze ich die Daten?

Der Hosting-Dienst für meine digitalen Assets stellt mir die Online-Plattform zu Verfügung, über die ich dir meine Dienste anbieten kann. Deine Daten können über die Datenspeicherung, Datenbanken und allgemeine Anwendungen meines Hosting-Anbieters gespeichert werden. Er speichert deine Daten auf sicheren Servern hinter einer Firewall und er bietet sicheren HTTPS-Zugriff auf die meisten Bereiche seiner Dienste.

Bei Fragen zu meinen Dienstleistern und der Grundlage meiner Zusammenarbeit mit ihnen wende dich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

Meine Dienstleister sitzen und/oder verwenden Server in folgenden Ländern, für die die Europäische Kommission durch Beschluss ein angemessenes Datenschutzniveau festgestellt hat: Israel.

Alle von mir und meinem Hosting-Anbieter für meine digitalen Assets angebotenen Zahlungsmöglichkeiten halten die Vorschriften des PCI-DSS (Datensicherheitsstandard der Kreditkartenindustrie) des PCI Security Standards Council (Rat für Sicherheitsstandards der Kreditkartenindustrie) ein.

Bei der Abwicklung von Zahlungen in meinem Online-Shop arbeite ich mit diesen Partnern zusammen: technische Dienstleister, Zahlungsdienstleister.

Je nach ausgewählter Zahlungsart gebe ich die für die Abwicklung der Zahlungstransaktion notwendigen Daten an meine technischen Dienstleister, die im Rahmen einer Auftragsverarbeitung für mich tätig sind, oder an den ausgewählten Zahlungsdienstleister weiter, soweit dies zur Abwicklung der Zahlung erforderlich ist. Dies dient der Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Zum Teil erheben die Zahlungsdienstleister die für die Abwicklung der Zahlung erforderlichen Daten selbst, z.B. auf ihrer eigenen Webseite oder über eine technische Einbindung im Bestellprozess. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.
Bei Fragen zu meinen Partnern für die Zahlungsabwicklung und der Grundlage meiner Zusammenarbeit mit ihnen wende dich bitte an die in dieser Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

Gegebenenfalls gebe ich meinen Dienstleistern weitere Daten, die sie zusammen mit den für die Abwicklung der Zahlung notwendigen Daten als meine Auftragsverarbeiter zum Zwecke der Betrugsprävention und der Optimierung meiner Zahlungsprozesse z.B. Rechnungsstellung, verwenden. Dies dient gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO der Wahrung meiner im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an meiner Absicherung gegen Betrug bzw. an einem effizienten Zahlungsmanagement.

Folgenden Zahlungsdienstleister setze ich ein:

PayPal
Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden "PayPal"). Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Ungeachtet der von mir und meinem Hosting-Anbieter ergriffenen Maßnahmen und Bemühungen kann und werde ich keinen absoluten Schutz und keine absolute Sicherheit der Daten garantieren, die du hochlädtst, veröffentlichst oder anderweitig an mich oder andere weitergibst.

Aus diesem Grund möchte ich dich bitten, sichere Passwörter festzulegen und mir oder anderen nach Möglichkeit keine vertraulichen Informationen zu übermitteln, deren Offenlegung dir deiner Meinung nach erheblich bzw. nachhaltig schaden könnte. Da E-Mail nicht als sichere Kommunikationsformen gelten, bitte ich dich außerdem, keine vertraulichen Informationen über einen dieser Kommunikationskanäle weiterzugeben.

Wie gehe ich mit Minderjährigen um?

Kinder können meine Dienste nutzen. Wenn sie jedoch Zugriff auf bestimmte Funktionen wünschen, müssen sie ggf. gewisse Angaben machen. Die Erfassung einiger Daten (einschließlich Daten, die über Cookies, Webbeacons und andere ähnliche Technologien gesammelt werden) kann automatisch erfolgen. Wenn ich wissentlich von einem Kind erfasste Daten sammel, verwende oder offenlege, werde ich in Übereinstimmung mit geltendem Recht darauf hinweisen und die Zustimmung der Eltern einholen. Ich mache die Teilnahme eines Kindes an einer Online-Aktivität nicht davon abhängig, dass das Kind mehr Kontaktdaten angibt, als vernünftigerweise für die Teilnahme an dieser Aktivität erforderlich ist. Ich verwende die von mir erfassten Daten nur im Zusammenhang mit den Diensten, die das Kind angefordert hat.

 

Ich kann auch die Kontaktdaten eines Elternteils verwenden, um über die Aktivitäten des Kindes in den Diensten zu kommunizieren. Eltern können Daten, die ich von ihrem Kind erfasst habe, einsehen, mir untersagen, weitere Daten des Kindes zu erfassen, und verlangen, dass alle von mir erfassten Daten aus meinen Aufzeichnungen gelöscht werden.

 

Bitte nimm Kontakt zu mir auf, um die Daten deines Kindes einzusehen, zu aktualisieren oder zu löschen. Zum Schutz deines Kindes bitte ich dich ggf. um einen Nachweis deiner Identität. Ich kann dir den Zugriff auf die Daten verweigern, wenn ich der Ansicht bin, dass deine Identität fraglich ist. Bitte beachte, dass bestimmte Daten aufgrund anderer gesetzlicher Verpflichtungen nicht gelöscht werden können.

Ich verwende deine personenbezogenen Daten nur für die in der Datenschutzrichtlinie festgelegten Zwecke und nur, wenn ich davon überzeugt sind, dass:

 

  • die Verwendung deiner personenbezogenen Daten erforderlich ist, um einen Vertrag zu erfüllen oder zu schließen (z. B. um dir die Dienste selbst oder Kundenbetreuung bzw. technischen Support bereitzustellen);

  • die Verwendung deiner personenbezogenen Daten notwendig ist, um entsprechenden rechtlichen oder behördlichen Verpflichtungen nachzukommen, oder

  • die Verwendung deiner personenbezogenen Daten notwendig ist, um meine berechtigten geschäftlichen Interessen zu unterstützen (unter der Maßgabe, dass dies jederzeit in einer Weise erfolgt, die verhältnismäßig ist und deine Datenschutzrechte respektiert).

Als EU-Ansässiger kannst du:

 

  • eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden, die dich betreffen, oder nicht, und Zugriff auf deine gespeicherten personenbezogenen Daten sowie auf bestimmte Zusatzinformationen anfordern;

  • den Erhalt von personenbezogenen Daten, die du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format gemäß Art. 20 DSGVO verlangen;

  • die Berichtigung deiner personenbezogenen Daten gemäß Art. 16 DSGVO verlangen, die bei mir gespeichert sind;

  • die Löschung deiner personenbezogenen Daten gemäß Art. 17 DSGVO verlangen;

  • der Verarbeitung deiner personenbezogenen Daten gemäß Art. 21 DSGVO widersprechen;

  • die Einschränkung der Verarbeitung deiner personenbezogenen Daten gemäß Art. 18 DSGVO verlangen, oder

  • eine Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO einreichen. In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes oder Arbeitsplatzes oder meines Unternehmenssitzes wenden.

 

Bitte beachte jedoch, dass diese Rechte nicht uneingeschränkt gültig sind und meinen eigenen berechtigten Interessen und regulatorischen Anforderungen unterliegen können. Wenn du allgemeine Fragen zu den von mir erfassten personenbezogenen Daten und deren Verwendung hast, wende dich bitte an uns, wie unten angegeben.

Im Zuge der Bereitstellung der Dienste kann ich Daten grenzüberschreitend an verbundene Unternehmen oder andere Dritte und aus Ihrem Land/Ihrer Rechtsordnung in andere Länder/Rechtsordnungen weltweit übertragen. Durch die Nutzung der Dienste stimmst du der Übertragung deiner Daten außerhalb des EWR zu.

 

Wenn du im EWR ansässig bist, werden deine personenbezogenen Daten nur dann an Standorte außerhalb des EWR übertragen, wenn ich davon überzeugt bin, dass ein angemessenes oder vergleichbares Niveau zum Schutz personenbezogener Daten besteht. Ich werde geeignete Schritte unternehmen, um sicherzustellen, dass ich über angemessene vertragliche Vereinbarungen mit meinen Drittparteien verfüge, um zu gewährleisten, dass entsprechende Sicherheitsvorkehrungen getroffen werden, so dass das Risiko einer unrechtmäßigen Nutzung, Änderung, Löschung, eines Verlusts oder Diebstahls deiner personenbezogenen Daten minimiert wird und dass diese Drittparteien jederzeit in Übereinstimmung mit den geltenden Gesetzen handeln.

Rechte gemäß kalifornischem Verbraucherschutzgesetz:

Wenn du die Dienste als Einwohner Kaliforniens nutzst, dann bist du möglicherweise nach dem kalifornischen Verbraucherschutzgesetz (California Consumer Privacy Act; „CCPA“) berechtigt, Zugriff auf und Löschung deiner Daten zu verlangen.

 

Um dein Recht auf den Zugriff und die Löschung deiner Daten geltend zu machen, lies dir bitte nachstehend, wie du Kontakt zu mir aufnehmen kannst.

Ich verkaufe keine personenbezogenen Daten der Nutzer für die Absichten und Zwecke des CCPA.

 

Aktualisierungen oder Änderungen der Datenschutzrichtlinie

Ich kann diese Datenschutzrichtlinie nach eigenem Ermessen von Zeit zu Zeit überarbeiten, die auf der Website veröffentlichte Version ist immer aktuell (siehe Angabe zum „Stand“). Ich bitte dich, diese Datenschutzrichtlinie regelmäßig auf Änderungen zu überprüfen. Bei wesentlichen Änderungen werde ich einen Hinweis dazu auf meiner Website veröffentlichen. Wenn du die Dienste nach erfolgter Benachrichtigung über Änderungen auf meiner Website weiter nutzst, gilt dies als deine Bestätigung und Zustimmung zu den Änderungen der Datenschutzrichtlinie und dein Einverständnis an die Bedingungen dieser Änderungen gebunden zu sein.

Kontakt

Wenn du allgemeine Fragen zu den Diensten oder den von mir über deine erfassten Daten und deren Verwendung hast, kontaktiere mich bitte. Die Kontaktdaten findest du in dem Abschnitt "Verantwortliche für die Datenverarbeitung ist" in dieser Datenschutzerklärung.
 

Quelle: WIX & rechtstexter.de