}

Das ist mir wichtig: Dass Sie sicher bei mir sind. - Paarcoach Anke Enders

Direkt zum Seiteninhalt

Das ist mir wichtig: Dass Sie sicher bei mir sind.


Datenschutzerklärung (-> PDF-Download)

Stand: 04.07.2018

Vorwort

Die Gültigkeit dieser Datenschutzerklärung erstreckt sich auf sämtliche meiner Webseiten und Internetprofile. Mit ihr möchte ich über Art, Umfang und Zweck der von mir erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden Nutzer darin über die ihnen zustehenden Rechte aufgeklärt. Eine Aufgabenstellung der DSGVO und des BDSG (neu), welches das alte Bundesdatenschutzgesetz komplett ersetzt, ist, dem Nutzer auf allgemeinverständliche Weise (also nicht auf "Legalesisch") nahe zu bringen, worum es dabei eigentlich geht. Ich werde mich sehr darum bemühen, versprochen. Daher beginnt die eigentliche Datenschutzerklärung mit einer Begriffserklärung. -> INDEX

Desweiteren habe ich zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der, über meine Internetseite verarbeiteten, personenbezogenen Daten sicherzustellen. Wie jeder weiß (oder allerspätestens seit mehr als einem Bundestags-Hack wissen sollte!), kann jedoch jede Art der internetbasierten Datenübertragung grundsätzlich auch Sicherheitslücken aufweisen, sodass absolut niemand einen immerwährenden, absoluten Schutz garantieren kann. Aus diesem Grund steht es jedem Nutzer und jeder Nutzerin frei, personenbezogene Daten auch auf alternativen Wegen, z.B. telefonisch, an mich zu übermitteln. Was bei Nutzung von Voice-Over-IP-Telefonie wiederum unweigerlich eine andere Art von Datenspur hinterlässt. Mit einer Vollkasko-Mentalität hat man halt nur eine einzige Möglichkeit: Sich von elektronischen Medien gänzlich fern zu halten.

Meine eigene Internetpräsenz, Homepage wie WordPress Blog, ist SSL/TLS-zertifiziert, und somit nach aktuellem Standard verschlüsselt, zum Bereitstellen sicherer Verbindungen sämtlichen ein- und ausgehenden Datenverkehrs. Diese Verschlüsselung erkennen Sie an dem grünen Schloss-Symbol in Ihrer Browserzeile und daran, dass dort „https://“ angezeigt wird.

Für Verschlüsselung und Zertifizierung der Seiten, auf denen sich weitere Internetprofile meiner Person befinden (Social Media, SaaS) sind alleinig die Betreiber der jeweiligen Dienste verantwortlich. Für externe Webseiten oder Dienste, auf deren Umgang mit Daten ich keinerlei Möglichkeit zur Einflussnahme habe, kann ich naturgegeben auch nicht die Verantwortung übernehmen. Meine Verantwortung besteht diesbezüglich vor allem in der angemessenen Information (meiner selbst und der meiner Nutzer). Nämlich darüber, für welche Anbieter genau welcher Leistungen ich mich in genau welchem Maße und Umfang ich mich zu einer Zusammenarbeit entscheide. Die mir tatsächlich zur Verfügung stehenden Möglichkeiten, mich vor einer Zusammenarbeit über deren Maßnahmen zum Schutz ihrer Daten zu informieren, die deren Kunde (also ich) ihnen übermittelt, werden von mir nach bestem Wissen und Gewissen sowie zeitlichen Möglichkeiten (irgendwann sollte auch ich mal meine "richtige" Arbeit machen dürfen) genutzt.

Das Ziel der DSGVO ist vor allem die einheitliche Regelung der Verarbeitung von personenbezogenen Daten in den EU-Mitgliedsstaaten und der Schutz personenbezogener Nutzerdaten, wie z.B. Name, E-Mail-Adresse, Kontodaten, Standortinformationen oder IP-Adressen. Das ist ein ausgesprochen wichtiges und sehr lobenswertes Ziel! Wenn auch für alle, die das alles dann in die Praxis umsetzen müssen, ein Heidenaufwand und enormer Kraftakt. Einer, der - neben dem zu erledigenden Tagesgeschäft - bei vielen KMU (kleine und mittelständische Unternehmen) längst spürbar über die Grenzen des Erträglichen hinaus geht. Zumal es sich um eine neue Gesetzgebung handelt, es naturgemäß noch keine Präzedenzfälle geben kann, und sich entsprechend nicht einmal ausnahmslos alle, auf Internetrecht spezialisierte, Anwälte in allen Details sicher und/oder einig sind. Dennoch, oder gerade deshalb, kreisen bereits die (Abmahn-)Geier.

Im Weiteren nun zu eben diesen vielen Details. Die erforderlichen technischen und organisatorischen Maßnahmen zum angemessenen Schutz der persönlichen Daten insbesondere mit Blick auf meine Live Coaching Klienten/Kunden (Auftraggeber gem. Art. 32 DS-GVO) sind getroffen, insbesondere der Maßnahmen zur Gewährleistung von Zutritts-, Zugangs-, Zugriffs- bis Verfügbarkeitskontrolle und Trennungsgebot

Die Verarbeitung personenbezogener Kundendaten zum Zwecke der Buchhaltung findet ausschließlich durch mich persönlich, und ausschließlich lokal, an einem einzigen, feststehenden Gerät, statt. Die dazu verwendete Software übermittelt keine dieser Daten an deren Hersteller. Irgendwelche Clouddienste zur reinen Datenspeicherung nutze ich schon allein aus Prinzip nicht. Den von Facebook angebotenen "erweiterten Abgleich" von Kundendaten schon mal gar nicht! Als Coach lebe ich mit Blick auf meine Klienten vor allem von gegenseitigem Vertrauen, welches wiederum von absoluter Vertraulichkeit abhängig ist.

Selbst meine Buchhaltung wird zu keiner Zeit von anderen Mitarbeitern, weder internen noch externen, auch nicht per Auftragsdatenverarbeitung durchgeführt, und deren Daten werden daher auch zu keiner Zeit elektronisch an welche-Dritte-auch-immer übertragen. Selbstverständlich ist für eine entsprechende, ebenfalls lokale, zusätzliche Datensicherung gesorgt. Dank einer meiner drei Berufsausbildungen, nämlich der zu IHK-geprüften IT-Systemkauffrau, bin ich für diese Arbeiten nicht nur qualifiziert sondern durchaus auch in der Lage diese eigenhändig durchzuführen. Die Bestellung eines Datenschutzbeauftragten als Einzelunternehmerin ist ohnehin kein Thema.

Wo im Rahmen der Realisierung unterschiedlicher Online-Angebote erforderlich, wurden entsprechende Anbieter erst nach sorgfältiger Recherche von mir ausgewählt. Mit ihnen ist, wo nötig und möglich, die entsprechende Auftragsdatenverarbeitung vereinbahrt. Wo ich mit dem Umgang mit Daten nicht zufrieden bin, suche ich mir halt bessere Anbieter. So das nicht Ihr erster Besuch auf dieser Seite ist, könnten Sie daher auch mal zuvor noch vorhandene nicht mehr vorfinden. Näheres zu den aktuell relevanten, sowie zu deren Datenschutzbemühungen, finden Sie im Folgenden.

  
Hier schreibt Ihnen also die Geschäftsleitung, Buchhaltungsleitung, Marketingleitung, Admin-C, Webdesignerin, Datenschutzbeauftragte in Personalunion. Die Verantwortliche in jedem, auch im von der DSGVO definierten, Sinn. Aber vor allem bin ich Coach. Mit Leib und Seele. Dieser Hauptaufgabe möchte ich mich jetzt auch wieder vollumfänglich widmen, und all die anderen o.g. wieder auf die hinteren Ränge verbannen können. Wo sie auch hingehören. ;-)

Bei Fragen zum Umgang mit Ihren Daten sprechen Sie mich bitte gern persönlich an.

Herzliche Grüße





KONTAKT
Anke Enders-Ngono
Sibeliusstrasse 2
22761 Hamburg
+49 40 24423526
welcome@ankeenders.com




Betreiberin der Webseite:
Anke Enders-Ngono, freiberufliche Einzelunternehmerin, im Folgenden "Betreiberin" genannt. Webseitenbesucher werden im Folgenden, im Namen der besseren Lesbarkeit, "der Nutzer" genannt, was bitte ausnahmslos geschlechtsneutral zu verstehen ist.

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Für die Datenschutzerklärung von Unternehmen ist gefordert, dass sie sowohl für die breite Öffentlichkeit als auch für Klienten oder Geschäftspartner einfach lesbar und leicht verständlich formuliert sein soll. Um genau das zu erreichen, möchte ich Ihnen vorab zu den wichtigsten dieser Begriffe eine Erläuterung liefern.

Das sind alle Informationen, die sich auf eine identifizierbare natürliche Person (im Folgenden „Nutzer“ genannt) beziehen. Als identifizierbar wird eine natürliche Person dann angesehen, wenn sie direkt oder indirekt, z.B. durch Zuordnung zu eines Namens, einer Kennnummer, Standortdaten, einer IP-Adresse identifiziert werden kann. Das können aber auch andere besondere Merkmale sein, die (und jetzt kommt etwas JuraSprech) "Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind", und anhand derer diese Person eindeutig identifiziert werden kann.

Nutzer oder betroffene Person ist jede identifizierbare natürliche Person, deren personenbezogene Daten, vom für die Verarbeitung Verantwortlichen, also in diesem Falle der Betreiberin, verarbeitet werden.

Damit ist jede Art von Vorgang oder Aneinanderreihung von Vorgängen gemeint, sobald sie im Zusammenhang mit personenbezogenen Daten stehen. Egal, ob diese nun mit oder ohne Hilfe automatisierter Verfahren ausgeführt werden. Im Einzelnen bedeutet das: Das Erheben oder Erfassen von Daten, deren Ordnen und Organisieren, deren Speicherung, Anpassung oder Veränderung. Natürlich auch deren Auslesen, Abfragen, Verwendung, Verbreitung, Übermittlung, Bereitstellung, Abgleich, Verknüpfung oder Einschränkung. Nicht zu vergessen auch deren Löschung oder oder Vernichtung, wie z.B. das Schreddern von, in Papierform vorliegenden, Daten. Die DSGVO betrifft schließlich nicht nur personenbezogene Daten in elektronischer, sondern in jeder vorliegenden Form.

Hiermit ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel gemeint, ihre künftige Verarbeitung einzuschränken. Das kann z.B. bedeuten, dass eine E-Mail-Adresse eines ehemaligen, und nun gesperrten, Nutzers weiter dazu gespeichert bleiben muss, um dessen Neuanmeldung mit derselben E-Mail-Adresse verhindern zu können. Wobei jede, über diesen einen Zweck hinausgehende, Verarbeitung, in diesem geschilderten Beispiel unterbleibt.

Profiling wird jede Art automatisierter Verarbeitung personenbezogener Daten genannt, die dazu dient Online-Verhaltensweisen eines Nutzers zu sammeln und auszuwerten, um Vorhersagen über dessen zukünftiges Verhalten treffen zu können, um wiederum passgenaue Aktionen auf dieses vorhergesagte Verhalten vornehmen zu können. Heißt: Daten über wirtschaftliche Lage, persönliche Vorlieben, Interessengebiete, Verhalten, Aufenthaltsort, Ortswechsel u.v.m. werden von verschiedenen Diensten gesammelt, auch per Apps, und daraus ein Profil dieses speziellen Nutzers erstellt. Wen man bestens kennt, dem kann man per Werbung Dinge anbieten, die der betreffende Mensch mit einer sehr viel höheren Wahrscheinlichkeit auch kaufen wird. Die Betreiberin selbst tut nichts dergleichen, jedoch durchaus einige der Anbieter, die auch sie nutzt, wie z.B. Facebook, Google etc.

Mit Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise gemeint, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher, oder für die Verarbeitung Verantwortlicher, ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. In diesem Falle die Betreiberin dieser Webseite, im Folgenden daher auch "Betreiberin" genannt.

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Das kann z.B. eine externe Newsletterlösung, ein Webinaranbieter, Zahlungsabwicklungsdienstleister, ein Webseitenanalysedienst oder ein anderer Software-as-a-Service-Dienst (SaaS) sein.

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Als Dritten bezeichnet man eine natürliche oder juristische Person, Behörde, Einrichtung oder auch eine andere Stelle. Eine, die auf jeden Fall nicht die Verantwortliche oder Betreiberin oder der Nutzer selbst ist, sondern eine, die dem Verantwortlichen, dem Auftragsdatenverarbeiter und den Personen zuarbeiten. Also natürliche oder juristische Personen, welche zur Verarbeitung personenbezogener Daten befugt sind, also den Auftrag dazu vom Verantwortlichen, also hier der Betreiberin, per Auftragsdatenverarbeitungsvertrag bekommen haben.

Eine Einwilligung ist alles, mit dem ein Nutzer freiwillig, für einen klar definierten Fall und in informierter Weise, unmissverständlich seinen Willen zu verstehen gibt, dass er mit der Verarbeitung der ihn betreffenden, personenbezogenen Daten eindeutig einverstanden ist. Das kann z.B. der Klick auf einen "Einverstanden"-Button, das Klicken auf einen Bestätigungslink im Rahmen eines Double-Opt-Ins, oder das Setzen einen entsprechenden Häkchens vor dem Absenden eines Formulars sein.

Die Betreiberin dieser Seiten erhebt, verarbeitet und speichert personenbezogene Daten, um Ihnen die Nutzung der von ihr angebotenen Dienste zu ermöglichen und diese fortlaufend zu optimieren. Die erhobenen Daten können entweder zur Vertragsvorbereitung oder Vertragserfüllung notwendig sein und genutzt werden, andere Daten wiederum - unter Beachtung des Trennungsgebots - für die Information über weitere Angebote (Werbezwecke). Ein berechtigtes Interesse gemäß Art. 6 DSGVO, Abs. 1 f), Erwägungsgrund Nr. 47 ist somit gegeben.

1) Datenerhebung und -speicherung
Wird eine Webseite besucht, sendet ein Browser grundsätzlich Informationen über Browsertyp und Browserversion, das verwandte Betriebssystem, die Referrer-URL, die IP-Adresse, den Dateinamen, den Zugriffsstatus, die übertragene Datenmenge, das Datum und die Uhrzeit der Serveranfrage. Diese Daten sind weder einer Person noch anderen Datenquellen zuzuordnen und werden vorübergehend gespeichert und nach einer statistischen Auswertung gelöscht.

2) Cookies
Browser speichern so genannte Cookies. Dabei handelt es sich um Dateien, die das Surfen im Internet benutzerfreundlicher gestalten sollen. Das Speichern von Cookies kann in den Einstellungen Ihres Browsers ausgeschaltet werden. Auch können Sie Einstellungen mit und in Ihren persönlichen Endgeräten vornehmen (siehe
§ 7 Cookies), die dafür sorgen, dass Ihr Browser sämtliche akzeptierten Cookies nach jeder Ihrer Browser Sitzungen löscht. Was allerdings auch diejenigen Cookies löscht, mit denen Sie als Nutzer beispielsweise die Datenerhebung durch Google Analytics ausgeschaltet haben. Diese ist dann mit jedem einzelnen Ihrer verwendeten Geräte, sowie bei jedem einzelnen Ihrer Besuche der entsprechenden Webseite, erneut von Ihnen vorzunehmen.

Die Betreiberin, bzw. ihr Webspace-Provider, die STRATO AG, Pascalstraße 10, 10587 Berlin, erhebt, verarbeitet und speichert Daten über jeden Zugriff auf ihr Onlineangebot, das sind die sogenannten Serverlogfiles. Zum einen sind das personenbezogene Daten, die vom Nutzer eigenhändig hinterlegt, oder von Anwendungen der Betreiberin generiert werden, zum anderen sind das Aktivitätsdaten, die der Provider von sich aus erhebt. Die Betreiberin hat mit der STRATO AG als Auftragsverarbeiter einen entsprechenden Vertrag nach Art. 28 DSGVO abgeschlossen.

Die Datenschutzerklärung des Webspace-Providers finden Sie unter: https://www.strato.de/datenschutz/ Dabei werden, so die entsprechenden Angebote zum jeweiligen Zeitpunkt überhaupt gegeben sind, Daten folgender Kategorien erhoben:

  • Kontaktdaten, wie Vorname, Name,  Adresse, E-Mail Adresse, Telefonnummer
  • Verkaufsabwicklungsdaten, wie Kontoverbindung, Kreditkartendaten, Firmenname, Ansprechpartner mit Kontaktdaten
  • Allgemeine Aktivitätsdaten, wie die IP-Adresse des Nutzers mit Zeitstempel
  • Nutzungsspezifische Aktivitätsdaten, die sich erst aus der Nutzung jeweiliger Angebote der Betreiberin ergeben, wie der Status, die Anfrage, die der Browser des Nutzers an den Server gestellt hat, die übertragene Datenmenge sowie die Internetseite, von der der Nutzer auf die angeforderte Seite Zugriff genommen hat (Referrer) sowie Produkt- und Versionsinformationen des verwendeten Browsers (User-Agent).

Die STRATO AG speichert des weiteren IP-Adressen der Webseitenbesucher ihrer Kunden in sogenannte Logfiles zur Erkennung und Abwehr von Angriffen. Diese Speicherung gilt maximal sieben Tage.

Bereits beim Aufrufen der der Webseite der Betreiberin wird der jeweilige Nutzer über datenschutzrelevante Inhalte informiert, bekommt die Möglichkeit schon vor seinem Betreten per Klick Google Analytics zu deaktivieren, die Datenschutzbestimmungen aufzurufen, und stimmt diesen per Klick ausdrücklich zu. Je nach Browsereinstellungen des jeweiligen Nutzers, wird der Datenschutzhinweis beim nächsten Besuch entweder erneut angezeigt (alle Cookies, auch die seiner Einverständniserklärung, wurden von seinem System gelöscht) oder nicht mehr angezeigt (seine Einstellungen erlauben den Verbleib von Cookies in seinem System).

Die Seite selbst beinhaltet derzeit weder einen Shop, eingebundene Bezahlmöglichkeiten, noch gesonderte Mitgliederbereiche, die einen Loginprozess erforderlich machten. Die Seite kommt gänzlich ohne Google Fonts aus. Das Kontaktformular weist die erforderliche Einwilligungsfunktionalität auf (Zustimmung per Häkchen als Pflichtfeld). Derzeit ist auch keine, Nutzern frei zugängliche, Bewertungsseite vorhanden. Ein Newsletter kann eigens vom Nutzer angefordert werden. Wo und so denn entsprechende Möglichkeiten zur Eingabe persönlicher Daten implementiert sind, werden die entsprechenden Double-Opt-In Vorgänge als solche gespeichert, um später bei Bedarf gesetzeskonform belegen zu können, dass sich eben dieser Nutzer eigenhändig angemeldet - und nicht etwa unaufgefordert E-Mails erhalten - hat.

Der jeweilige Nutzer wird bereits bei seiner Registrierung ausdrücklich darauf hingewiesen, ob die Beantwortung einer Frage obligatorisch (Pflichtfeld) oder optional ist.

Die folgenden Punkte 1) bis 5) sind allein schon durch entsprechende bauliche Rahmenbedingungen am Arbeits-, Eingabe- und Verarbeitungsort der Daten, sowie durch die alleinige Bearbeitung durch die Betreiberin, vollumfänglich gewährleistet. Wobei durch deren alleinige Bearbeitung die Punkte 6) - 8) automatisch ebenso sichergestellt sind. Die geforderte Dokumentation hierzu wird ebenfalls von ihr persönlich durchgeführt.

Die Räumlichkeiten sind jederzeit vor unbefugtem Betreten geschützt. Bei befugtem Betreten (bspsw. seitens Klienten) findet diese zu keiner Zeit unbegleitet statt. Auch außerhalb der Öffnungszeiten ist durch entsprechende bauliche, technische wie personelle Maßnahmen gesichert, dass sich niemand unbefugten Zutritt verschaffen kann.

Das technische Datenverarbeitungsequipment ist durch geeignete technische Maßnahmen vor unbefugtem Zugriff geschützt. Selbst wenn dieser, durch die alleinige Nutzung seitens der Betreiberin sowie durch die 24/7 Zutrittskontrolle, ohnehin gar nicht erst stattfinden kann. Selbst ein etwaiger Blick per Fernglas durch Fenster auf Monitorinhalte ist aufgrund der baulichen Gegebenheiten nicht möglich.

Klientenakten befinden sich in einem abschließbaren Aktenschrank, dank Clear-Desktop-Policy sowie einem dreißigminütigen Zeitpuffer zwischen Sitzungen bekommen Klienten, weder die Daten anderer Klienten, noch deren Gesicht zu Gesicht. Das technische Datenverarbeitungsequipment ist mit technischen, aktuellen Standards entsprechendenden, Maßnahmen vor unbefugtem Zugriff von außen geschützt. Firewall, Virenschutzprogramm, SPAM-Filter, ein informierte und kritischer Umgang mit E-Mails, deren Links und Anhängen, sowie entsprechende Netzwerk- und Browsereinstellungen, tun ihr übriges. Die Datenverarbeitung, -speicherung und -sicherung findet ausschließlich auf entsprechenden, lokalen Geräten statt. Die Betreiberin lehnt per se die Auslagerung von Daten bei Cloud Diensten ab, ob nun geschäftlicher oder privater Natur. Klienten-/Kundenkontakte per Smartphone gibt es nicht. Diese finden ausschließlich per geschäftlichem Festnetztelefon statt. Wo Kundendaten gar nicht erst vorhanden sind, kann auch keinerlei App oder Anwendung auf solche Zugriff nehmen.

Die Betreiberin führt alle Arbeiten, die mit personenbezogenen Daten zusammen hängen, ausschließlich in eigener Person durch. Eine Weitergabe von Daten findet ausschließlich dort statt, wo dies aus rechtlichen und steuerlichen Gründen unvermeidlich ist, oder ein unzweifelhaftes berechtigtes Interesse gemäß Art. 6 DSGVO, Abs. 1 f), Erwägungsgrund Nr. 47 besteht.

Die Betreiberin führt alle Arbeiten, die mit personenbezogenen Daten zusammen hängen, ausschließlich in eigener Person durch. Damit ist die Eingabekontrolle - auch hinsichtlich der eingegebenden Person, gegeben. Für jedes Präsenzcoaching wird zudem ein standardisiertes, handschriftliches Protokoll angefertigt und der Klientenakte hinzugefügt, in dem u.a. Datum und Uhrzeit - sowie die elektronische Zusendung etwaiger Arbeitsmaterialen - der jeweils stattgefundenen Sitzung nachprüfbar festgehalten wird.

Die Betreiberin führt alle Arbeiten, die mit personenbezogenen Daten ihrer Klienten (Präsenzcoaching) zusammen hängen, ausschließlich in eigener Person durch. Wo personenbezogene Daten per Auftrag von Dritten verarbeitet werden, liegt ein entsprechender Auftragsdatenverarbeitungsvertrag vor. Wo eine Kontrolle der weiterer Nutzung dieser Daten von vornherein ausgeschlossen ist, die angebotene Funktion der Betreiberin damit rechtlich - oder auch nur ethisch - fragwürdig erscheint (wie z.B. Facebook's Funktion "Erweiterter Abgleich"), lehnt diese deren Einsatz sehr grundsätzlich ab. So vorteilhaft diese - aus Unternehmersicht - auch sein mögen.

Neben angemessenen Maßnahmen zum Schutz der Technik, werden ebensolche Maßnahmen zum Schutze der Anwendungen durchgeführt. Sei das durch den Einsatz einer Firewall, strukturiertes Aktualisieren von Patches, Virenschutzprogrammen und diversen anderen Anwendungen. Die Daten werden auf einem lokal vorgehaltenen, in einem anderen Raum befindlichen, Server gesichert, so dass diese bei Bedarf wiederhergestellt werden können. Für eine Einplatzlösung wird  ein eben dieser angemesser Aufwand zur Sicherung von deren Datenaufkommen betrieben (Rauchmelder, etc.), unbeachtlich höherer Gewalt, deren Auftreten sich, angesichts der baulichen Gegebenheit auf den Ausbruch eines Kabelbrandes beschränken dürfte. Wasserschäden, ob innerhäusige oder durch Eindringen von Wasser durch Unwetter, sind z.B. durch die entsprechend hohe Lagerung des Servers, ausgeschlossen.

Die Betreiberin führt alle kundenbezogenen Daten, die mit Präsenz-Coaching Klienten, Vertragsverhältnissen, Buchhaltung, Steuern etc. zu tun haben, ausschließlich in eigener Person durch. Diese Daten werden lokal an einem einzigen Arbeitsplatz eingegeben, verarbeitet und gespeichert, und werden zusätzlich, wie bereits unter dem Punkt "Verfügbarkeitskontrolle" beschrieben, ebenfalls lokal, jedoch auf einem externen Server, per Back-Up-Funktion gesichert. Sie werden derzeit weder an einem anderen Standort, auf einem anderen Gerät noch online verarbeitet, gespeichert oder gesichert.

Beim Erwerb von Onlinekursen via elopage werden ebenda durch, für eben diesen Registrierungs- und Bezahlvorgang notwendige, personenbezogene Daten erhoben. Bis auf die Daten, die für die genannten, lokalen, Buchhaltungsvorgänge benötigt werden (Name, Anschrift, Kontaktdaten), verbleiben alle weiteren bei elopage, und werden zu keinem anderen Zweck von der Betreiberin heruntergeladen und weiterverwendet.

Bei Kursanmeldung besteht nutzerseitig zudem die Möglichkeit sich - per freiwillig zu setzendem Häkchen (kein Pflichtfeld)  - dafür zu entscheiden, zusätzlich den Newsletter der Betreiberin erhalten zu wollen. Es sei denn, der Erhalt eines kursgebundenen Newsletters ist bereits als integraler Teil des erworbenen Produktes eindeutig ausgelobt. Ist eines von beidem der Fall, wird per API-Anbindung von elopage bei ActiveCampaign die entsprechende Anforderung ausgelöst. In diesem, und nur in diesem Fall, werden die hierfür relevanten, und nur die hierfür relevanten Daten (Vorname, Name, E-Mail-Adresse) von dort aus zusätzlich auch in die Newsletter-Datenbank übertragen.

Die entsprechenden Daten aller Newsletter-Abonnenten werden beim Dienstleister ActiveCampaign verarbeitet, für die kontextgebundenen Zwecke genutzt, mit einem entsprechenden Tag versehen, und gespeichert. Diese, für unterschiedliche Zwecke genutzten, Daten kommen, außer auf die hier genannte Weise, grundsätzlich nicht mit einander in Berührung, können somit auch nicht mit einander vermischt werden. Die Herkunft dieser Daten, das dabei erhaltene Nutzereinverständnis für deren Erhebung, ihr Zweck, wer sie erhoben und bearbeitet hat, ist und bleibt somit gänzlich nachvollziehbar.

1) Empfänger der Daten ist zunächst die Betreiberin selbst.

2) Die Betreiberin nutzt diese Daten insbesondere zur Vertragsabwicklung sowie für kontextbezogene oder verhaltensbedingte eigene Werbemaßnahmen, wie z.B. Newsletter oder Produktangebote. Hierzu nutzt die Betreiberin diese für eine möglichst passgenaue Zuordnung ihrer Angebote an den jeweiligen Nutzer. Darüber hinaus werden die Daten zur Erfolgsanalyse und Verbesserung der jeweiligen Maßnahmen verwendet.

3) Empfänger der Daten können auch externe Dienstleister sein, deren sich die Betreiberin zur Verfügungstellung eigener Dienste bedient, sei es Autoresponder- oder Zahlungsabwicklungs-Funktionen. Jeder dieser Dienstleister ist, mitsamt Link zu dessen jeweiligen Datenschutzerklärungen, unter "Dienstleister" einzeln aufgeführt.

4) Personenbezogene Daten werden unter Beachtung der gesetzlichen Vorschriften auf Nachfrage den staatlichen Ermittlungs- und Justizbehörden mitgeteilt.

1) Wurde ein Nutzer für Seiten der Betreiberin gesperrt, so werden dessen Daten insofern weiter verwendet, als diese zur Verhinderung einer erneuten Registrierung notwendig sind. Die Betreiberin kommt zudem den gesetzlichen Aufbewahrungsbestimmungen nach.

2) Handschriftliche Sitzungsprotokolle und innerhalb von Präzenzcoachings getätigte Notizen können jederzeit auf Wunsch der betreffenden Klienten vernichtet, auf Wunsch auch in deren persönlichen Beisein, jedoch nicht herausgegeben werden. Das würde dem Grundsatz der Vertraulichkeit widersprechen. Auch die Betreiberin selbst verfügt über, zu wahrende, Persönlichkeitsrechte.

3) Die Betreiberin speichert oder veröffentlicht keine Bilder, Videos oder sonstige Medien, auf keiner Plattform, weder von, noch über, ihre Klienten oder Kunden. Insofern existiert kein Anwendungsbereich, der vom Recht auf Datenherausgabe und Übertragbarkeit betroffen sein könnte, wie er in Art. 20 DSGVO beschrieben wird.

“Cookies” sind Dateien die ermöglichen auf Computern, oder sonstigen internetfähigen Endgeräten des Nutzers, einige spezifische, nutzerbezogene Informationen zu speichern. Hierzu gehören insbesondere sogenannte  “Session-Cookies”, mit denen der Nutzer identifiziert werden kann. Und zwar während der Zeit, die der Nutzer Seiten der Betreiberin aufgerufen hat. Nach Sitzungsende werden verschlüsselte Teile der Anmeldungsdaten derart gespeichert, dass der Nutzer bei seinem nächsten Besuch wieder erkannt werden kann und z.B. die von ihm gewünschten Inhalte (weiter) nutzen kann.

Nutzer können in ihrem Browser eigenständig das Speichern von Cookies deaktivieren, auf bestimmte Websites beschränken oder ihren Browser dergestalt einstellen, dass dieser den Nutzer benachrichtigt, sobald ein Cookie gesendet wird. Der Nutzer hat zudem die Möglichkeit Cookies von seiner Festplatte zu löschen. Wobei darauf hinzuweisen ist, dass die betroffenen Webdienste dann gegebenenfalls nicht, oder nicht vollumfänglich, genutzt werden können, wenn die Verwendung von Cookies abgelehnt wird.

Sie als Nutzer haben daher selbst die Kontrolle  über die Verwendung von Cookies in Ihrem jeweiligen Endgerät. Durch eine Änderung Ihrer persönlichen Einstellungen  in Ihrem Internetbrowser können Sie die Übertragung von Cookies  deaktivieren oder einschränken. Bereits gespeicherte Cookies können  jederzeit von Ihnen gelöscht werden. Dies kann je nach Browser gegebenenfalls auch  automatisiert erfolgen. Einstellungsmöglichkeiten für die gängigsten  Browser finden Sie unter den folgenden Links:

Chrome: https://support.google.com/chrome/answer/95647?hl=de&hlrm=en
Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Safari: https://support.apple.com/kb/ph21411?locale=de_DE
Opera: http://help.opera.com/Windows/10.20/de/cookies.html
Microsoft Edge: https://support.microsoft.com/de-de/help/10607/microsoft-edge-view-delete-browser-history

Die Übermittlung von Flash-Cookies lässt sich hingegen nicht über die  Einstellungen des Browsers, jedoch durch Änderungen der Einstellung Ihres  Flash Players unterbinden.
Über die folgenden Pfade können Sie auf den lokalen Einstellungs-Manager für Flash Player zugreifen:
Windows: Start > Einstellungen > Systemsteuerung > Flash Player
Mac OS: Systemeinstellungen > Sonstige > Flash Player
Linux Gnome: System > Einstellungen > Adobe Flash Player

Auf den Seiten der Betreiberin können sich Links befinden, die auf Seiten Dritter verweisen. In aller Regel ist ausreichend erkennbar, dass es sich um einen externen Link handelt. Für alle externen Links weist die Betreiberin hiermit darauf hin, dass sie keinerlei Einfluss auf den Inhalt und die Gestaltung dieser Seiten anderer hat. Die Garantien der vorliegenden Datenschutzerklärung gelten daher selbstverständlich nicht für diese Anbieter. Weiteres unter dem Link "Haftungsausschluss".

Da das Düsseldorfer Landgericht die Nutzung von Facebook-Plugins als wettbewerbswidrig beurteilt hat, hat die Betreiberin sich entschlossen Social Media Plugins bis auf weiteres von dieser Webseite zu entfernen. Auf anderen ihrer Webpräsenzen (wie z.B. ihren Profilen auf WordPress, Facebook, Twitter) können weiterhin entsprechende Social-Media-Plugins vom jeweiligen Betreiber eingebunden sein, und sind von diesem zu verantworten.

Sind auf den Webseiten der Betreiberin Social Media Plug-ins eingebunden, wie z.B. zur Nutzung der Facebook Gefällt mir-Funktion oder des Twitter-Buttons, wird bei deren Anzeige eine direkte Verbindung zwischen dem Computer des Nutzers und dem Server des Anbieters dieses Plug-ins, also z.B. Facebook oder Twitter, hergestellt. Dabei können auch personenbezogene Daten des Nutzers erhoben werden.

Der Umfang der von dem jeweiligen Social-Media Anbieter erhobenen Daten ist u.a. davon abhängig, ob der Nutzer bereits über ein Profil bei dem jeweiligen Social-Media Anbieter verfügt, oder nicht. Auch davon, ob er zum Zeitpunkt der Nutzung der Webseiten der Betreiberin gleichzeitig auch bereits bei dem jeweiligen Social-Media Anbieter eingleloggt ist. Die Betreiberin weist darauf hin, dass auch dann, wenn der Nutzer kein eigenes Profil bei dem jeweiligen Social-Media Anbieter hat, dieser Anbieter dennoch die IP-Adresse des Nutzers speichern kann.

In den Webseiten der Betreiberin sind Plugins des sozialen Netzwerks Facebook (Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, respektive Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) eingebunden. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem “Like-Button” (“Gefällt mir”) auf ihrer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: https://developers.facebook.com/products/

Auch Facebook hat mit Blick auf die DSVGO seine Nutzungsbedingungen (https://www.facebook.com/legal/terms/update), seine Datenrichtlinie (https://www.facebook.com/about/privacy/update) sowie seine Cookie Richtlinie (https://www.facebook.com/policies/cookies/) aktualisiert. Einen Auftragsdatenverarbeitungsvertrag bietet Facebook z.Zt. nicht an, da man, fristgerecht ab 25.05.2018, vollständig DSGVO-konform arbeite, sei das laut Facebook nicht notwendig.

So Sie die Seiten der Betreiberin besuchen und die Facebook Plugins nutzen, wird darüber eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse die Seiten der Betreiberin besucht haben. Wenn Sie den Facebook “Like-Button” anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte der Seiten der Betreiberin auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook deren Besuch Ihrem Benutzerkonto zuordnen. Die Summe der, durch Ihre Onlinebewegungen entstehenden, Daten nutzt auch Facebook zum Profiling. Es wird ausdrücklich darauf hingewiesen, dass die Betreiberin der Seiten keinerlei Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhält. Weitere Informationen hierzu finden Sie in der neuen Datenschutzerklärung von Facebook unter https://www.facebook.com/about/privacy/update.

Sollten Sie nicht wünschen, dass Facebook Ihren Besuch der Webseiten der Betreiberin Ihrem eigenen Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte vor der Nutzung der Webpräsenzen der Betreiberin aus Ihrem Facebook-Account aus.

Auf den Webseiten der Betreiberin sind Funktionen des Dienstes Twitter eingebunden. Diese werden durch die Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA, bereit gestellt.

Durch die Nutzung von Twitter und der Re-Tweet-Funktion werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern kenntlich gemacht. Dabei werden diese Daten auch an Twitter selbst übertragen.

Obwohl die Betreiberin auf ihren Webseiten die Dienste dieses Drittanbieters zur Verfügung stellt, wird darauf hingewiesen, dass sie keinerlei Kenntnis vom Inhalt der hierdurch übermittelten Daten sowie deren nachfolgende Nutzung durch Twitter erhält. Weitere Informationen hierzu finden Sie in der aktuellen Datenschutzrichtlinie von Twitter unter https://twitter.com/de/privacy#update.
Ihre Datenschutzeinstellungen bei Twitter können Sie in Ihren Konto-Einstellungen unter https://twitter.com/account/settings ändern.

a) Erfassung und Weitergabe von Informationen
Die Betreiberin nutzt diesen Dienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Mithilfe der Google +1 Schaltfläche können Sie Informationen weltweit veröffentlichen. Per Gebrauch der Google +1 Schaltfläche erhalten Sie und andere Nutzer personalisierte Inhalte von Google und etwaigen Partnern der Betreiberin (so denn vorhanden). Google speichert sowohl die Information, dass Sie für einen Inhalt +1 gegeben haben, als auch Informationen über die Seite, die Sie beim Klicken auf +1 angesehen haben. Ihre +1 können als Hinweise zusammen mit Ihrem Profilnamen und Ihrem Foto in Google-Diensten, wie etwa in Suchergebnissen oder in Ihrem Google-Profil, oder an anderen Stellen auf Websites und Anzeigen im Internet eingeblendet werden.

Google zeichnet Informationen über Ihre +1 Aktivitäten auf, um seine Dienste zu optimieren. Um die Google +1 Schaltfläche verwenden zu können, benötigen Sie ein weltweit sichtbares, öffentliches Google-Profil, das zumindest den für das Profil gewählten Namen enthalten muss. Dieser Name wird fortan in allen Google-Diensten verwendet. In manchen Fällen kann dieser Name auch einen anderen Namen ersetzen, den Sie beim Teilen von Inhalten über Ihr Google-Konto verwendet haben. Auch hier findet somit ein Profiling statt. Die Identität Ihres Google Profils kann Nutzern angezeigt werden, die Ihre E-Mail-Adresse kennen oder über andere identifizierende Informationen von Ihnen verfügen.

b) Verwendung der erfassten Informationen
Neben den oben erläuterten Verwendungszwecken werden die von Ihnen bereitgestellten Informationen gemäß den geltenden Google-Datenschutzbestimmungen genutzt. Google veröffentlicht möglicherweise zusammengefasste Statistiken über die +1 Aktivitäten der Nutzer bzw. gibt diese an Nutzer und Partner weiter, wie etwa Publisher, Interessenten oder verbundene Websites. Hier finden Sie die Google+ Datenschutzerklärung: https://www.google.com/intl/de_ALL/+/policy/pagescontestpolicy.html

Die Betreiberin unterhält ein (selten genutztes) Profil im Portal der XING SE, Dammtorstraße 30, 20354 Hamburg. Durch Ihre Nutzung des XING Portals zur Kontaktaufnahme mit der Betreiberin erklären Sie sich mit der Erfassung, Bearbeitung sowie Nutzung der automatisiert erhobenen Daten durch XING SE, deren Vertreter sowie Dritter einverstanden. Die entsprechenden Informationen dazu finden Sie unter den Datenschutzbestimmungen von XING: https://www.xing.com/privacy

Die Betreiberin unterhält ein (kaum genutztes) Profil im Portal der LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA, bzw. der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Durch Ihre Nutzung des LinkedIn Portals zur Kontaktaufnahme mit der Betreiberin erklären Sie sich mit der Erfassung, Bearbeitung sowie Nutzung der automatisiert erhobenen Daten durch LinkedIn, deren Vertreter sowie Dritter einverstanden. Die entsprechenden Informationen dazu finden Sie unter Datenschutzbestimmungen von LinkedIn: https://www.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com%7Cli-other

Auf ihren Webseiten stellt die Betreiberin Videos per YouTube, ein Angebot der YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, zur Verfügung. Auch YouTube nutzt Cookies, um Informationen über die Zuschauer seiner Videos zu sammeln. Es verwendet diese unter anderem zur Erfassung von Videostatistiken, zur Vermeidung von Betrug und zur Verbesserung der Nutzerfreundlichkeit. Durch Nutzung dieser Webseite erklären Sie sich mit der Erfassung, Bearbeitung sowie Nutzung der automatisiert erhobenen Daten durch YouTube, deren Vertreter sowie Dritter einverstanden. Weitere Details über den Einsatz von Cookies bei YouTube finden Sie in der Datenschutzerklärung von YouTube/Google: https://www.google.de/intl/de/policies/privacy/

Über Ihre Website und unter Einbindung ihres Webproviders stellt die Betreiberin einen Blog zur Verfügung, welcher mithilfe von WordPress, einer Lösung der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, realisiert ist. Dieser ist per SSL/TLS Zertifikat verschlüsselt. Durch Nutzung dieses Blogs erklären Sie sich mit der Erfassung, Bearbeitung sowie Nutzung der automatisiert erhobenen Daten durch WordPress, deren Vertreter sowie Dritter, einverstanden. Weitere Details über die Datenerhebung seitens Wordpress finden Sie in der WordPress Privacy Policy (Englisch): https://automattic.com/privacy/

Seit Inkrafttreten der DSGVO stellt WordPress zusätzliche Werkzeuge zum Export und auch zur Löschung personenbezogener Daten zur Verfügung, die auch die Betreiberin somit in die Lage versetzen auf Wunsch dieses Daten, soweit vorhanden, zu löschen. Zusätzliche WordPress PlugIns und Erweiterungen, die ausdrücklich personenbezogene Daten erheben, wie z.B. Digistore, WooCommerce, MailPoet, Download Monitor, MailChimp oder Gravity Forms, sind weder von der Betreiberin installiert noch verwendet diese sie. Auch die WordPress-eigene Kommentarfunktion wurde von Ihr ebenfalls anlässlich des Inkrafttretens der DSGVO deaktiviert. Somit findet derzeit per WordPress keinerlei Datenerhebung ihrerseits statt.

Auf ihren Webseiten stellt die Betreiberin Buchtipps und entsprechende Links zu deren Bestellung bei Amazon zur Verfügung. Die Betreiberin nimmt am Amazon Partnerprogramm teil. Auch Amazon nutzt Cookies, um Informationen über seine Besucher und Kunden zu sammeln. Es verwendet diese unter anderem zur Erfassung von Käuferverhalten, zur Vermeidung von Betrug und zur Verbesserung der Nutzerfreundlichkeit.

Verantwortliche Stelle im Sinne der Datenschutzgesetze sind die Amazon Europe Core S.à.r.l., die Amazon EU S.à.r.l, die Amazon Services  Europe S.à.r.l. und die Amazon Media EU S.à.r.l., alle vier ansässig 5, Rue Plaetis, L-2338 Luxemburg sowie Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 München. Als Datenverarbeiter wird in ihrem Auftrag die Amazon Deutschland Services GmbH, Marcel-Breuer-Str. 12, 80807 München, tätig. Siehe Amazon Datenschutzerklärung: https://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Speicherung von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die Betreiberin hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl ihr Webangebot als auch ihre Werbung fortlaufend zu optimieren. Sie hat mit der Google Inc. als Auftragsverarbeiter einen entsprechenden Vertrag nach Art. 28 DSGVO abgeschlossen.

Für diese Website hat die Betreiberin die Funktion 'IP-Anonymisierung' aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
 
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
 
Um auf diesen Seiten eigenhändig die Erfassung von Daten durch Google Analytics zu deaktivieren, klicken Sie bitte auf den folgenden Link:

Innerhalb des Onlineangebots der Betreiberin wird aufgrund berechtigten Interesses an der Analyse, Optimierung und wirtschaftlichem Betrieb des Webangebots und zu diesen Zwecken das sog. "Facebook Pixel" des gleichnamigen Sozialen Netzwerkes eingesetzt, welches betrieben wird von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Der Einsatz des Facebook Pixels erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die Websitebetreiberin hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl ihr Webangebot als auch ihre Werbung zu optimieren. Mithilfe des Facebook Pixels ist es Facebook möglich, die Besucher der Angebote der Betreiberin als Zielgruppe für die Einblendung von Anzeigen, den sog. "Facebook Ads", zu bestimmen. Auch wird es von Facebook zur Abrechnung der Werbeleistung ("cost-per-click") verwendet.

Um auf diesen Seiten eigenhändig die Erfassung von Daten durch den vorhandenen Facebook Pixel zu deaktivieren, klicken Sie bitte auf den folgenden Link:
Sollten Sie ihn dann doch wieder aktivieren wollen, können Sie auch das selbsttätig durch Klick auf den folgenden Link bewerkstelligen:
Dieser ist deaktiviert und auch zu keiner anderen Zeit für die Seiten der Betreiberin aktiviert gewesen. Die Nutzung des von Facebook angebotenen, optionalen "Erweiterten Abgleicsh" lehnt die Betreiberin, aus persönlichen ethischen Gründen, grundsätzlich ab, da er in Konflikt mit ihren Vertraulichkeitsgrundsätzen steht (Schweigepflicht).

Diese Webseite verwendet das Produkt Google Maps von Google Inc. um Ihnen einen Überblick über den Weg zu den Räumlichkeiten der Betreiberin zu verschaffen. Durch Nutzung dieser Webseite erklären Sie sich mit der Erfassung, Bearbeitung sowie Nutzung der automatisiert erhobenen Daten durch Google Inc., deren Vertreter sowie Dritter einverstanden. Die entsprechenden Nutzungsbedingungen finden Sie unter: https://www.google.com/intl/de_de/help/terms_maps.html

Bei den unten aufgeführten Dienstleistern handelt es sich um Anbieter von SaaS-Lösungen ("Software as a Service"), welche die Betreiberin nutzt, um selbst verschiedene Leistungen anbieten zu können, wie z.B. automatisierte Newsletter, kostenlose E-Mailkurse, kostenpflichtige Onlinekurse.

Für die Zurverfügungstellung, Verkaufs- und Zahlungsabwicklung sowie auch für die technische Durchführung kostenpflichtiger Onlinekurse mit geschütztem Teilnehmerbereich, nutzt die Betreiberin die Lösung "elopage" der elopay GmbH, Joachimsthalerstraße 21, 10719 Berlin, Deutschland. So über die Webseite der Betreiberin auch Dienstleistungen oder digitale Produkte zum Kauf angeboten werden, kostenlose ebenso wie kostenpflichtige (z.B. Online-Kurse, E-Mailkurse, Download-Produkte oder Coachings), werden hierfür die Dienste von elopage genutzt. Sobald Sie als Nutzer auf einen solchen Produktbuttons klicken, verlassen Sie die Webseite der Betreiberin und werden auf deren individuelle elopage-Verkaufsseite weitergeleitet.

Die elopay GmbH führt, im Gegensatz zu vielen ausländischen SaaS-Anbietern, ein aufwändiges Legitimierungsverfahren gemäß Geldwäschegesetz durch (dessen Verschärfung ist seit Sommer 2017 in Kraft). So stellt sie sicher, dass Nutzer ihrer Lösung (elopay Kunden wie die Betreiberin) nachweislich vertrauenswürdig sind, und für den Endkunden auch ausschließlich ebensolche Angebote dort einstellen. Für die Inhalte der von ihr dort angebotenen Produkte, Kurse oder Dienstleistungen ist allein die Betreiberin verantwortlich. Elopage stellt lediglich verschiedene Funktionen für deren Realisierung zur Verfügung.

Beim Kauf eines dort angebotenen Kurses, Produktes oder einer Dienstleistung übernimmt die elopay GmbH die Zahlungsabwicklung im Auftrag der Betreiberin, wird jedoch nicht Vertragspartner des Käufers. Vertragspartner bleiben die Betreiberin und der Käufer ihres jeweiligen Angebotes.

Die elopay GmbH stellt sicher nur solche Daten zu verwenden, die per Double-Opt-In zustande gekommen sind. Abhängig vom dort gebuchten Produkt können vom Nutzer unterschiedliche Daten erfragt werden. Für die Buchung eines kostenlosen E-Mailkurses bedarf es, im Gegensatz zu z.B. einer kostenpflichtigen Dienstleistung, keinerlei Zahlungsdaten. Eine weitere Verarbeitung erfolgt per API-Anbindung an die Email-Marketing Lösung "Active Campaign".

Für die Auftragsdatenverarbeitung via elopage gilt: Ihre Eintragung Ihrer Daten erfolgt auf freiwilliger Basis. Diese setzt Ihre Einwilligung in die Übertragung eben dieser Daten an die elopay GmbH voraus. Die Betreiberin hat mit der elopay GmbH einen Auftragsdatenverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Die Rechtsgrundlage zur Verarbeitung der Daten bei deren Weiterleitung von dieser Webseite zu der elopage Verkaufsseite, oder über letztere an ActiveCampaign ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b).

Näheres zur Zusammenarbeit mit amerikanischen Anbietern finden Sie unter "Export und Datenverarbeitung außerhalb Deutschlands und der Europäischen Union".

Die elopay GmbH erhebt automatisch statistische Daten über die Nutzer ihrer Webseiten während diese ihre Seite besuchen. Diese Daten werden zum Zweck statistischer Analysen der Webseitennutzung verwendet, und, um daraus Möglichkeiten zu deren Verbesserung ableiten zu können. Besuche auf der elopage-Website werden daher protokolliert und in anonymisierter Form ausgewertet. Weitere Details zu Umfang, Speicherung und Nutzung personenbezogener Daten finden Sie in der elopage Datenschutzrichtlinie: https://elopage.com/privacy

Für den manuellen und automatisierten Versand von Newsletter-Mails nutzt die Betreiberin die Lösung der ActiveCampaign Inc., 222 S Riverside Plz, Suite 810, Chicago, IL 60606, USA. Hier können Sie die ActiveCampaigns Datenschutzerklärungen für deren Webseitenbesucher (http://www.activecampaign.com/help/privacy-policy/) und für Kunden (http://www.activecampaign.com/tos/) einsehen (Englisch). Beispielsweise sind deren Kunden (wie die Betreiberin) dazu verpflichtet nur solche Daten zu verwenden, die per Double-Opt-In zustande gekommen sind.

Da die Betreiberin seit Aufnahme ihrer Geschäfttätigkeit das vorgeschriebene Double-Opt-In-Verfahren nutzt, bedeutet das, dass niemand einen Newsletter von ihr erhalten hat oder erhält, bevor er oder sie per Klick auf den Link in einer Mail bestätigt, diesen Newsletter auch tatsächlich erhalten zu wollen. So wird ausgeschlossen, dass jemand Sie entgegen IhreR eigenen Wünsche in den Verteiler der Betreiberin eintragen kann.

Ihre Eintragung in den Newsletter-Verteiler (LOVE Letter), in den des kostenlosen, 12-wöchigen E-Mail-Beziehungskurses oder des entsprechenden Bundles (Paketes) erfolgt auf freiwilliger Basis. Auf jeder einzelnen Seite ist klar ersichtlich gemacht, dass Sie mit Ihrer Eintragung gleichzeitig in die Nutzungsbedingungen der Betreiberin einwilligen. Diese setzen ausdrücklich Ihre Einwilligung in die Übertragung Ihrer Email-Daten an ActiveCampaign Inc., USA, voraus. Letztere setzt im eigenen Interesse DSVGO-konformes Arbeiten mit deren Produkten um, damit deren zahlreichen europäischen Kunden weiterhin eine rechtssichere Zusammenarbeit möglich ist. Mit ActiveCampaign ist die Auftragsdatenverarbeitung (Englisch: DPA) gemäß DSGVO (Englisch: GDPR) vertraglich vereinbart.

ActiveCampaign ist gelisted in EU-US Privacy Shield, und unterwirft sich damit den dazugehörigen EU-Regularien der DSGVO. Betreffende Daten: Beim Newsletterversand sowie beim Versand von E-Mailkursen werden Erfolgsmessungen bei den jeweiligen versendeten E-Mails durchgeführt (sog. Aktivitätsdaten). Es wird z.B. statistisch ausgewertet, wie viele Empfänger eine Mail geöffnet, darauf geantwortet, oder auf darin befindliche Links geklickt haben. So kann die Betreiberin ihre Newsletter gemäß dem Nutzerverhalten auf eben dieses hin optimieren. Per automatisch zugeordnetem Tag, sowie dem Führer separater Listen je nach Erhebungsquelle der Daten, wird dafür gesorgt, dass zum einen nachvollzogen werden kann, woher genau der jeweilige Datensatz stammt, zum anderen ermöglicht es dafür zu sorgen, dass Daten aus unterschiedlichen Quellen nicht unnötig mit einander vermischt werden (Trennungsgebot).

Per API-Schnittstelle ist eine Anbindung an 1) elopage realisiert. Die Betreiberin hat mit der elopay GmbH als Auftragsverarbeiter einen ebensolchen Vertrag nach Art. 28 DSGVO abgeschlossen. Die Rechtsgrundlage zur Verarbeitung der personenbezogenen Daten bei der Weiterleitung von dieser Webseite zu der Verkaufsseite, oder über elopage an ActiveCampaign ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b).

Sämtliche Lizenzrechte für jedwedes Bildmaterial auf den Webpräsenzen der Betreiberin wurden beachtet. Entweder wurden die Bilder von der Betreiberin selbst angefertigt, bei Fotolia samt passender Lizenz erworben, oder bei Pixabay herunter geladen. Die entsprechende Datenschutzerklärung finden Sie hier: https://pixabay.com/de/service/privacy/

Personenrecht und das Recht am eigenen Bild gab es lange vor der DSGVO. Als Pixabay-User stimmt man seit längerem, bereits bei der Registrierung, den Nutzungsbedingungen (https://pixabay.com/de/service/terms/) zu. Welche besagen, dass sämtliche, auf Pixabay bereitgestellten, Bilder und Videos gemeinfrei sind (Public Domain), und zwar entsprechend der Verzichtserklärung Creative Commons CC0. Autoren treten mit dem Einstellen ihrer Werke sämtliche  Urheberrechte an den Inhalten ab. Die Bilder  unterliegen somit keinem Kopierrecht. Sie dürfen kostenlos, auch für kommerzielle Zwecke, verändert oder unverändert, in jedweder Form, ohne weiteren Bildnachweis und ohne jede Quellenangabe verwendet werden.
    
Bei Abbildungen erkennbarer Personen ist bereits seit Ewigkeiten eine gesonderte Genehmigung (Fotografiererlaubnis oder Modellvertrag) erforderlich, will man das Ergebnis seines Fotografierens in irgend einer Form gesetzeskonform veröffentlichen dürfen. Ob z.B. ein solcher Modellvertrag für ein heruntergeladenes und verwendetes Werk vorliegt, oder auch nicht, kann weder Pixabay noch können deren Nutzer absolut lückenlos kontrollieren. Allenfalls ist derjenige haftbar zu machen, der die gesetzlichen Rechte der fotografierten Person missachtet hat: Deren Fotograf und/oder Einsteller dieser Fotos. Denn, auch wenn ein Er- und Einsteller eines Werkes per Creative Commons CC0 nicht nur jeglicher Rechte daran sondern auch der Haftung für deren weitere Nutzung ledig ist, so gilt dieses nicht für den Fall, dass er bereits bei und mit deren Erstellung gegen geltendes Recht verstoßen hat. In dem Falle könnte er verklagt werden. Der Fotograf.

Letztlich hat sich an dieser Stelle auch durch die DSGVO nicht so immens viel geändert. Das Recht am eigenen Bild bestand bereits lange zuvor. Für beruflich Fotografierende mag das im Detail und in der Praxis durchaus ganz anders aussehen.

Sie haben das Recht folgende Informationen zu erhalten:

1) Frei, ungehindert und in angemessenen Abständen ohne unzumutbare Verzögerung oder übermäßige Kosten,

a) die Bestätigung, dass es Verarbeitungen sie betreffender Daten gibt oder nicht gibt, sowie Informationen über die Zweckbestimmungen dieser Verarbeitungen, die Kategorien der Daten, die Gegenstand der Verarbeitung sind, und die Empfänger oder Kategorien der Empfänger, an die die Daten übermittelt  werden;

b) eine Mitteilung über die Daten, die Gegenstand der Verarbeitung sind, sowie die verfügbaren Informationen über die Herkunft der Daten;

2) je nach Fall die Berichtigung, Löschung oder Sperrung von Daten, deren Verarbeitung nicht den gesetzlichen Bestimmungen entspricht, insbesondere wenn diese Daten unvollständig oder unrichtig sind;

3) die Gewähr, dass jede Berichtigung, Löschung oder Sperrung, die entsprechend obigen Absatz 2) durchgeführt wurde, den Dritten, denen die Daten übermittelt wurden, mitgeteilt wird, sofern dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist.

1) Nutzer haben das Recht, jederzeit aus überwiegenden, schutzwürdigen, sich aus ihrer besonderen Situation ergebenden Gründen dagegen Widerspruch einzulegen, dass sie betreffende Daten verarbeitet werden. Im Fall eines berechtigten Widerspruchs kann sich die Betreiberin vorgenommene Verarbeitung nicht mehr auf diese Daten beziehen.

2) Ein Widerspruch im Hinblick auf die Erhebung, Nutzung oder Verarbeitung nicht freiwilliger Daten führt u.U. dazu, dass die Betreiberin die angebotenen Dienste nicht mehr erbringen kann und muss daher als Kündigung gewertet werden.

3) Eine Löschung der, für die Vertragsabwicklung erforderlichen, Daten kann frühestens erfolgen, wenn der entsprechende Vertrag vollständig abgewickelt ist.

4) Selbst wenn das der Fall ist, hat die Betreiberin ggf. gesetzliche Aufbewahrungspflichten zu beachten (Buchhaltung, Steuern), die eine Löschung ggf. erst 10 Jahre nach Ende des Vertragsverhältnisses erlauben können.

5) Auch zuvor zur Anmeldung genutzte Daten des Nutzers (z.B. Name, Emailadresse) müssen ggf. weiter vorgehalten werden um eine neuerliche Anmeldung unter Nutzung derselben Daten ausschließen zu können.

6) Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung  jederzeit zu widerrufen. Ihr Widerruf der Einwilligung berührt jedoch nicht die  Rechtmäßigkeit der, aufgrund Ihrer vorherigen Einwilligung, bis zu diesem Widerruf erfolgten  Verarbeitung der entsprechenden Daten.

Nutzer haben das "Recht auf Vergessen". Demzufolge hat laut Art. 17 DSGVO nun auch jeder Verarbeiter personenbezogener Daten nicht nur die Pflicht zur Datensparsamkeit, sondern auch eine Löschpflicht. Sie trifft u.a. zu, wenn

1) der Erhebungszweck weggefallen ist. Was bedeutet, dass Daten, die nicht mehr benötigt werden, ob innerhalb eines bestehenden Vertragsverhältnisses, oder zur Wahrung berechtigter Interessen des Verarbeiters, worunter auch geschäftlich notwendige Werbemaßnahmen fallen, gelöscht zu werden haben. Solange der Erhebungszweck weiterhin gegeben ist, werden und dürfen diese Daten weiter genutzt werden. Es sei denn, deren Nutzung wird seitens des einzelnen Nutzers widersprochen.

2) die Einwilligung widerrufen wurde, bspw. durch eine Newsletter-Abmeldung. Durch einen Klick auf den Abmeldelink, der in jedem einzelnen Newsletter der Betreiberin zu finden ist, kann diese Löschung auch eigenhändig durch dessen jeweiligen Empfänger bewerkstelligt werden. Auf seinen Klick hin werden dessen Daten automatisiert aus dem bestehenden System gelöscht. Die Löschung kann alternativ auch händisch durch die Betreiberin erfolgen. Selbst diesen einen Klick auf den Abmeldelink zu tätigen, wäre jedoch weitaus unaufwändiger, als eine Mail mit Bitte um Löschung an die Betreiberin zu verfassen, und somit im besten Interesse des Nutzers.

3) ein Widerspruch des Nutzers erfolgt. Selbst dann hat die Betreiberin ggf. gesetzliche Aufbewahrungspflichten zu beachten (Buchhaltung, Steuern), die eine Löschung ggf. erst frühestens nach Ablauf von 10 Jahren nach Ende des Vertragsverhältnisses erlauben können.

4) Auch zuvor zur Anmeldung genutzte Daten des Nutzers (z.B. Name, Emailadresse) müssen ggf. weiter vorgehalten werden um eine neuerliche Anmeldung unter Nutzung derselben Daten ausschließen zu können.

Nutzer können Beschwerden, Ihre Privatsphäre betreffend, insbesondere über die Erhebung, Speicherung und Verarbeitung ihrer personenbezogenen Daten jederzeit an welcome(at)ankeenders.com senden. Daneben besteht die Möglichkeit, Beschwerden schriftlich zu richten an:

Anke Enders-Ngono, Sibeliusstr. 2, 22761 Hamburg.

Selbstverständlich steht Ihnen auch das Recht auf Beschwerde bei  einer Aufsichtsbehörde zu, sollten Sie der Ansicht sein, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstoße. Die entsprechende Beschwerdestelle kann sich im Mitgliedstaat Ihres  Aufenthaltsorts, Arbeitsplatzes oder am Ort des mutmaßlichen  Verstoßes befinden. Die  Aufsichtsbehörde, bei der Sie diese Beschwerde einreichen, unterrichtet den Beschwerdeführer (also Sie) dann jeweils über Stand und Ergebnisse seiner eingereichten Beschwerde, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach  Art. 78 DSGVO.

Wie bereits dargelegt, werden von vielen Anbietern, so auch von Facebook und Google Analytics, gegebenenfalls Daten in die USA übertragen. Die Betreiberin weist hiermit darauf hin, dass Daten, wie bereits unter § 3 aufgeführt, weitergegeben werden, um unterschiedliche Dienste nutzen zu können. Zugang zu den Datenschutzbestimmungen der einzelnen Drittabieter finden sich unter dem Punkt "Dienstleister".

Der Webspace-Provider der Betreiberin hingegen (STRATO AG) hat seinen Sitz in der BRD, ebenso wie der Zahlungsabwickler der Onlinekurse der Betreiberin (elopay GmbH). Beide Unternehmen sind somit ihrerseits verpflichtet ihren Umgang mit Daten jeweils der, in der BRD jeweils aktuell geltenden, Gesetzeslage vollumfänglich anzupassen. Gleichwohl auch hier durch die Zurverfügungstellung einiger Funktionen durch Drittabieter die Übertragung von Daten ins außereuropäische Ausland, insbesondere in die USA, notwendig sein kann.

Nachdem das vorherige Datenschutzabkommen mit den USA, Safe Harbor, am 6.10.2015 vom Europäischen Gerichtshof für unzureichend und ungültig erklärt worden war, gibt es seit dem 12.07.2016 ein neues Datenschutzabkommen zwischen der EU und den USA: Privacy Shield (Datenschutzschild). Weitere Informationen darüber finden Sie hier: https://www.datenschutzbeauftragter-info.de/artikel-29-datenschutzgruppe-erste-ueberpruefung-des-privacy-shield/

Nicht wenige, international agierende, US Unternehmen haben ihre eigenen Datenschutzbemühungen zudem den Vorgaben der neuen EU Datenschutz-Grundverordnung angepasst, um deren europäische Klientel nicht zu verlieren. Die von der Betreiberin genutzten Anbieter gehören dazu. Ob ein US-Unternehmen sich den Regeln der DSGVO (im Englischen: GDPR) können Sie per Suchfunktion in der folgenden Liste überprüfen: https://www.privacyshield.gov/list

Sie können diese Datenschutzbestimmungen von jeder Unterseite der Website ankeenders.com unter dem Menüpunkt "Datenschutz"  oder dem entsprechenden Link in der Fußleiste aufrufen und/oder sie sich als PDF ausdrucken.

Die Betreiberin behält sich vor, diese Datenschutzerklärung gelegentlich  anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen  entspricht oder um Änderungen ihrer Leistungen in der  Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer  Services. Für Ihren erneuten Besuch gilt dann die neue  Datenschutzerklärung. Registrierte Nutzer werden ggf. über Änderungen vor deren Inkrafttreten per E-Mail an die bei der Betreiberin hinterlegte E-Mail Adresse informiert.




Zurück zum Seiteninhalt