A. Allgemeines
(1) Begriffsbestimmungen
Nach dem Vorbild des Art.4 DSGVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:
- "Personenbezogene Daten" (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
- "Verarbeiten" (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
- "Verantwortlicher" (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
- "Dritter" (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
- "Auftragsverarbeiter" (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
- "Einwilligung" (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
(2) Name und Anschrift des für die Verarbeitung Verantwortlichen
Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO:
NormaJensen
achtsaam Business Workshops (Einzelkauffrau)
Kleiststraße 22
24105 Kiel
Telefon: +49 (0) 431 8000328
E-Mail: info@achtsaam.de
Weitere Angaben zu meinem Unternehmen entnehmen Sie bitte den Impressumsangaben auf meiner Internetseite.
(3) Rechtsgrundlagen der Datenverarbeitung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
- Art. 6 Abs. 1 S. 1 lit. a DSGVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
- Art. 6 Abs. 1 S. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen
- Art. 6 Abs. 1 S. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
- Art. 6 Abs. 1 S. 1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
- Art. 6 Abs. 1 S. 1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
- Art. 6 Abs. 1 S. 1 lit. f DSGVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Für die von mir vorgenommenen Verarbeitungsvorgänge gebe ich im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
(4) Datenlöschung und Speicherdauer
Für die von mir vorgenommenen Verarbeitungsvorgänge gebe ich im Folgenden jeweils an, wie lange die Daten bei mir gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf Servern in Deutschland.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen ich als Verantwortlicher unterliege (zB § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch mich erforderlich ist und dafür eine Rechtsgrundlage besteht.
(5) Datensicherheit
Ich nutze geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (zB TSL-Verschlüsselung für meine Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Die Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
(6) Zusammenarbeit mit Auftragsverarbeitern
Zur Abwicklung des Geschäftsverkehrs setze ich ggfs. externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach meiner Weisung tätig und wurden iSv Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
(7) Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu mir. Über die jeweiligen Einzelheiten der Weitergabe unterrichte ich Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: href="http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html" ). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achte ich darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes.
(8) Keine automatisiere Entscheidungsfindung (einschließlich Profiling)
Ich werde die von Ihnen erhobenen personenbezogenen Daten nicht für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) verwenden.
(9) Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Ich mache den Abschluss von Verträgen nicht davon abhängig, dass Sie mir zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, mir Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass ich bestimmte Angebote nur eingeschränkt oder gar nicht erbringen kann, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von mir angebotenen Produkte ausnahmsweise der Fall sein sollte, werde ich Sie gesondert darauf hingewiesen.
(10) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Ich kann unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DSGVO).
(11) Ihre Rechte
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie mir gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:
- gemäß Art. 15 DSGVO Auskunft über Ihre von mir verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei mir erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei mir gespeicherten Daten zu verlangen;
- gemäß Art. 17 DSGVO die Löschung Ihrer bei mir gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
- gemäß Art. 20 DSGVO Ihre Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");
- gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitte ich bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb ich Ihre Daten nicht wie von mir durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfe ich die Sachlage und werde entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen meine zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer ich die Verarbeitung fortführe;
- gemäß Art. 7 Abs. 3 DSGVO Ihre einmal (auch vor der Geltung der DSGVO, dh vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit mir gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass ich die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf und
- gemäß Art. 77 DSGVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in meinem Unternehmen zu beschweren, etwa bei der für mich zuständigen Datenschutz-Aufsichtsbehörde: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Holstenstraße 98, 24103 Kiel, Telefon: 0431 988-1200, Fax: 0431 988-1223.
(12) Änderungen der Datenschutzhinweise
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden diese Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werde ich Sie insbesondere auf meiner Webseite unter unterrichten. Diese Datenschutzhinweise haben den Stand von Oktober 2020.
B. Besuch meiner Webseiten
(1) Erläuterung der Funktion
Informationen zu meinem Unternehmen und den von mir angebotenen Leistungen erhalten Sie insbesondere unter www.achtsaam.de samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: "Webseiten"). Bei einem Besuch meiner Webseiten können personenbezogene Daten von Ihnen verarbeitet werden.
(2) Verarbeitete personenbezogene Daten
Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von mir erhoben, gespeichert und weiterverarbeitet:
"Protokolldaten": Wenn Sie meine Webseiten besuchen, wird auf meinem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:
- der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
- dem Namen und URL der angeforderten Seite
- dem Datum und der Uhrzeit des Aufrufs
- der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
- der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
- der übertragenen Datenmenge
- dem Betriebssystem
- der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http- Statuscode)
Zur Anmeldung und für die Durchführung meiner Online-Produkte auf meiner Mitgliederseite nutze ich den Digimember der Digital Solutions GmbH, Nevinghoff 16, 48147 Münster (nachfolgend „Digimember“). Bei der Anmeldung zu meinem Mitgliederbereich über das Anmeldeformular auf meiner Webseite werden die eingegebenen Daten an Digimember übertragen und dort verarbeitet. Über Art und Umfang der Verarbeitung durch Digimember habe ich keine Kenntnis. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Weitere Hinweise finden sich in den Datenschutzbestimmungen von Digimember unter https://digimember.de/datenschutz/
b) Digistore
Ich biete Ihnen über meine Webseite auch Audio Sessions an. Dafür nutze ich den Dienst der Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland („Digistore“). Sobald Sie auf den Button „Jetzt buchen“ klicken, verlassen Sie meine Webseite und werden zu Digistore weitergeleitet. Digistore wird Vertragspartner von Leistungen bzw. Produkten und ist für die für die Verarbeitung verantwortliche Stelle. Es gelten die Bestimmungen von Digistore (AGB: https://www.digistore24.com/info/terms?language=de"; Datenschutzerklärung: https://www.digistore24.com/info/privacy?language=de)
Die Rechtsgrundlage zur Verarbeitung der personenbezogenen Daten bei der Weiterleitung von meiner Webseite zu Digistore ergibt sich vorliegend aus Art. 6 Abs. 1 S. 1 lit. b).