Datenschutzerklärung

Stand: 18. Juli 2025

Wir freuen uns, dass Du unsere homodea-Präsenz besuchst und bedanken uns für Dein Interesse an unserem Unternehmen und unseren Leistungen. Der Schutz Deiner Privatsphäre bei der Nutzung unserer Webseite und App ist uns wichtig. Über die Verarbeitung Deiner personenbezogenen Daten und über Deine Rechte als betroffene Person im Rahmen der Nutzung der Webseite aufrufbar unter https://www.homodea.com/ (nachfolgend auch „Webseite“) sowie der mobilen homodea-App (nachfolgend „App“; zusammen nachfolgend auch „Präsenz“), möchten wir die,

homodea GmbH
Villa in Rosen
Friedrichstr. 2
76530 Baden-Baden
(Impressum)

(nachfolgend auch „wir“ „uns“ oder „homodea“)

als Verantwortliche und zugleich Diensteanbieterin, Dich nachfolgend unterrichten.

Die Verarbeitung Deiner personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen des Datenschutzrechts der Europäischen Union, insbesondere den Bestimmungen der Europäischen Datenschutz-Grundverordnung (nachfolgend: „DSGVO“) und des Bundesdatenschutzgesetztes (nachfolgend „BDSG“) sowie dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (nachfolgend „TDDDG“) verarbeitet (zusammen nachfolgend „Datenschutzgesetze“).

Falls Du selbst einmal einen Blick in die DSGVO werfen möchtest, findest Du diese im Internet unter: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679. Das BDSG kannst Du unter folgendem Link abrufen: https://www.gesetze-im-internet.de/bdsg_2018; das TDDDG findest Du hier: https://www.gesetze-im-internet.de/ttdsg/.

Diese Datenschutzhinweise gelten nur für die Webseite abrufbar unter https://www.homodea.com/ einschließlich aller Subdomains sowie die über die App-Stores von Apple und Google herunterladbare App. Die nachfolgenden Hinweise beziehen sich nicht auf andere Webseiten/Apps von homodea oder fremde Webseiten/Apps anderer Anbieter, auf die von der Präsenz aus verlinkt wird. Die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ entsprechen den Definitionen in Art. 4 DSGVO.

Gegenstand des Datenschutzes und Rechtsgrundlagen

Gegenstand des Datenschutzes sind personenbezogene Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Zu Deinen personenbezogenen Daten zählen folglich sämtliche Daten, die eine Identifikation Deiner Person zulassen, wie bspw. Dein Name, Deine Anschrift, Deine Telefonnummer oder Deine E-Mail-Adresse. Unter personenbezogene Daten fallen zudem Durch die Nutzung unserer Präsenz notwendigerweise entstehende Informationen wie bspw. Beginn, Ende und Umfang der Nutzung oder Deine IP-Adresse.

Personenbezogene Daten werden auch erfasst, soweit Du uns diese bei Eröffnung eines Nutzerkontos oder zur Durchführung eines Vertrages mitteilst (Vertragsdaten). Personenbezogene Daten werden weiterhin in dem Umfang erfasst, indem Du selbst Inhalte in Dein Nutzerprofil einpflegst sowie Inhalte verfasst, postest, oder in sonstiger Weise in den Mitgliederdialog einbringst (Profildaten).

Wir verarbeiten Deine Daten nur dann, wenn eine anwendbare Rechtsvorschrift dies erlaubt. Die Verarbeitung Deiner Daten werden wir dabei unter anderem auf die folgenden Rechtsgrundlagen stützen:

Einwilligung (Art. 6 Abs. 1 S. 1 Buchstabe a DSGVO): Wir werden bestimmte Daten nur auf der Grundlage Deiner zuvor erteilten ausdrücklichen und freiwilligen Einwilligung verarbeiten. Du hast das Recht, Deine Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
Erfüllung eines Vertrages bzw. Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO): Insbesondere zur Anbahnung bzw. Durchführung Deines Nutzungsvertrages mit homodea, benötigen wir bestimmte Daten von Dir.
Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 S. 1 Buchstabe c DSGVO): Darüber hinaus verarbeiten wir Deine personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z.B. handels- und steuerrechtlicher Aufbewahrungspflichten.
Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO): homodea wird bestimmte Daten zur Wahrung Deiner oder der Interessen Dritter verarbeiten. Dies gilt aber nur dann, wenn Deine Interessen im Einzelfall nicht überwiegen.

Bitte beachte, dass dies keine vollständige oder abschließende Aufzählung der möglichen Rechtsgrundlagen ist, sondern es sich hierbei lediglich um Beispiele handelt, welche die datenschutzrechtlichen Rechtsgrundlagen transparenter machen sollen. Nähere Angaben zu den Rechtsgrundlagen der einzelnen Datenverarbeitungen auf unserer Präsenz entnimmst Du bitte den Ausführungen unter den nachfolgenden Ziffern.

Diese personenbezogenen Daten stammen überwiegend von Dir selbst, insbesondere aus Deinen Kontaktanfragen, Buchungen und Angaben beim Vertragsschluss.

Spezifische Angaben zur homodea-App
1. Download der App

Beim Herunterladen unserer App werden die notwendigen Informationen an den jeweiligen App-Store übertragen. Hierzu zählen insbesondere Nutzername, E-Mail-Adresse, Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir jedoch keinen Einfluss, da diese von dem jeweiligen App-Store-Betreiber ausgeht. Diese Daten werden darüber hinaus nicht bei uns gespeichert.

Bitte beachte in diesem Zusammenhang auch die jeweiligen Datenschutzhinweise der App-Store-Betreiber:

für den iOS App Store: Apple Distribution International Ltd., Hollyhill InDustrial Estate, Hollyhill, Cork, Irland, abrufbar unter www.apple.com/de/privacy/privacy-policy, sowie
für den Google Play Store: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, abrufbar unter policies.google.com/privacy?hl=de.

Berechtigungen im Endgerät / Push-Nachrichten

Die App unterstützt das Anzeigen von Mitteilungen (sog. Push-Nachrichten) auf dem Startbildschirm Deines Endgerätes sowie innerhalb der App (sog. In-App-Messages). Deshalb kann die App Dich zur Erteilung der entsprechenden Geräteberechtigung auffordern. Die Erteilung der Berechtigung ist freiwillig. Solltest Du jedoch Push-Nachrichten erhalten wollen, so ist die Erteilung dieser Berechtigung erforderlich, da Du andernfalls die Funktion nicht nutzen kannst.

Um Dir Push-Nachrichten oder In-App-Messages anzeigen zu können, wird Deinem Endgerät eine pseudonymisierte sog. Push-Referenz zugeteilt, die auch Auskunft darüber gibt, wann und wie lange eine bestimmte Push-Nachricht bzw. In-App-Message gelesen wurde. Diese dient der bedarfsgerechten Optimierung unserer Dienste.[VF1] Dabei können entsprechende Informationen in Deinem Endgerät gespeichert werden und/oder es kann auf entsprechende Informationen, die bereits in Deinem Endgerät gespeichert sind, zugegriffen werden. Die Speicherung bzw. der Zugriff erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDG, da diese Informationen unbedingt erforderlich sind, um den gewünschten Dienst und die IT-Sicherheit zu können.

Die Push-Nachrichten können jederzeit deaktiviert und auch wieder aktiviert werden. Auf einem Endgerät mit Android-Betriebssystem erfolgt dies z.B. über „Systemeinstellungen > Apps > homodea > Berechtigungen“, auf einem Endgerät mit iOS-Betriebssystem über „Systemeinstellungen > homodea > Mitteilungen“.

Server-Log-Daten

Du kannst den öffentlichen, ohne vorherige Registrierung und Anmeldung zugänglichen Teil unserer Präsenz nutzen, ohne Angaben zu Deiner Person zu machen. Beim Besuch und der Nutzung unserer Präsenz werden jedoch automatisch folgende Informationen erhoben und gespeichert:

IP-Adresse des anfragenden Endgerätes,
abgerufene Datei/Screens,
der http-Antwort-Code,
die/der vorherige Seite/Screen von der/dem aus Du unserer Präsenz aufgerufen hast (Referrer-/Ziel-URL),
Datum, Uhrzeit und Zeitzone der Serveranfrage bzw. Interaktion,
ggf. Browsertyp und -version,
verwendetes Betriebssystem des anfragenden Endgerätes,
Suchbegriff mit dem ggf. die Website, beispielsweise über Google, gefunden wurde,
Dein Gerätemodell, dem Endgerät zugewiesene ID.[VF2]

Diese Daten sind für den stabilen und sicheren Betrieb unserer Präsenz erforderlich. Wir verarbeiten sie zur Wahrung unserer berechtigten Interessen auf Grundlage von Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO. Unsere berechtigten Interessen liegen dabei in der Bereitstellung unserer Präsenz sowie in der Gewährleistung der Stabilität und Sicherheit.

Beim Aufruf unserer Präsenz können entsprechende Informationen in Deinem Endgerät gespeichert werden und/oder es kann auf entsprechende Informationen, die bereits in Deinem Endgerät gespeichert sind, zugegriffen werden. Die Speicherung bzw. der Zugriff erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, da diese Informationen unbedingt erforderlich sind, um den Betrieb unserer Präsenz und die IT-Sicherheit gewährleisten und Dir unsere Präsenz wie gewünscht bereitstellen zu können.

Die Datenverarbeitung erfolgt automatisch beim Aufruf und der Nutzung unserer Präsenz. Eine Nutzung unserer Präsenz ohne diese Datenverarbeitung ist nicht möglich. Wir verwenden die oben genannten Daten nicht um Rückschlüsse auf Ihre Identität zu ziehen, es sei denn, es besteht ein begründeter Verdacht auf einen Angriff bzw. eine rechtswidrige Nutzung unserer Präsenz.

Die Server-Log-Daten werden gespeichert, solange es für die oben genannten Zwecke erforderlich ist und in der Regel nach 30 Tagen gelöscht. Eine längere Aufbewahrung, insbesondere zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, bleibt vorbehalten.

Kontaktaufnahme
1. Kontaktformulare

Auf unserer Präsenz hast Du die Möglichkeit, Dich über Kontaktformulare mit uns in Verbindung zu setzen, z.B.

um Dich als Anbieter*in eines homodea Hubs, als homodea Expert*in oder als Co-Trainer*in zu bewerben und Dich aktiv an der homodea-Community zu beteiligen,
uns Feedback zu unseren Angeboten zu geben,
um Dich zu unseren Live-Coachings oder Supervisionen anzumelden.

Wenn Du unsere Kontaktformulare nutzt, erheben und verarbeiten wir die von Dir jeweils angegebenen Daten (vgl. hierzu Ziff. 10-11).

Für die Kontaktformulare nutzen wir den Dienst Typeform des Anbieters TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 - Barcelona, Spanien (nachfolgend “Typeform”). Bei der Nutzung der Kontaktformulare werden Deine Daten an Server von Typeform übermittelt und dort gespeichert. Die Datenverarbeitung Durch Typeform erfolgt in unserem Auftrag auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO, den wir mit Typeform geschlossen haben. Darin verpflichtet sich Typeform, die jeweiligen personenbezogenen Daten nur weisungsgebunden in unserem Auftrag zu verarbeitet. Typeform wird Deine Daten nicht zu eigenen Zwecken verarbeiten.[VF3]

Typeform verwendet sog. Cookies (vgl. hierzu Ziffer 14). Dabei können entsprechende Informationen in Deinem Endgerät gespeichert werden und/oder es kann auf entsprechende Informationen, die bereits in Deinem Endgerät gespeichert sind, zugegriffen werden. Die Speicherung bzw. der Zugriff erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, da diese Informationen unbedingt erforderlich sind, um den gewünschten Dienst und die IT-Sicherheit gewährleisten zu können.

Telefon und E-Mail

Ferner hast Du die Möglichkeit, uns per Telefon oder E-Mail zu kontaktieren. Wenn Du uns über die genannten Kommunikationskanäle kontaktierst, verarbeiten wir die von Dir mitgeteilten Daten (z.B. Vor- und Nachname, E-Mail-Adresse, Telefonnummer sowie die individuelle Nachricht).

Live-Chat

Über unsere Präsenz hast Du die Möglichkeit, unsere Live-Chat-Funktion zu nutzen, um mit uns in Kontakt zu treten. Bei der Nutzung der Live-Chat-Funktion werden die von Dir im Live-Chat eingegebenen Inhalte sowie technische Informationen (z.B. IP-Adresse, Zeitstempel, Informationen zum verwendeten Endgerät und der Betriebsversion, Browsertyp etc.) verarbeitet, um Deine Anfrage ordnungsgemäß zu bearbeiten und die Funktionalität des Live-Chats sicherzustellen.[VF4]

Zur Bereitstellung des Live-Chats nutzen wir die Dienste des Anbieters Minnit Ltd., 224 Wood Dr, Ruckersville 22968-2837, Virginia, USA (nachfolgend „Minnit“). Die bei der Nutzung des Live-Chats preisgegebenen Daten werden ggfs. automatisch an Server von Minnit in die USA übertragen und dort gespeichert. Minnit wird hierbei in unserem Auftrag auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO tätig, den wir mit Minnit geschlossen haben[VF5] . Darin verpflichtet sich Minnit, die jeweiligen personenbezogenen Daten nur weisungsgebunden in unserem Auftrag zu verarbeitet. Minnit wird Deine Daten nicht zu eigenen Zwecken verarbeiten. Etwaige Datenübermittlungen an Server von Minnit außerhalb der Europäischen Union (EU) der des Europäischen Wirtschaftsraums (EWR) erfolgen auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 DSGVO, die wir mit Minnit vereinbart haben.

Minnit verwendet sog. Cookies (vgl. hierzu Ziffer 14). Dabei können Informationen in Deinem Endgerät gespeichert werden und/oder es kann auf entsprechende Informationen, die bereits in Deinem Endgerät gespeichert sind, zugegriffen werden. Die Speicherung bzw. der Zugriff erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, da diese Informationen unbedingt erforderlich sind, um den gewünschten Dienst und die IT-Sicherheit gewährleisten zu können.

Bitte sehe davon ab, sensible Daten oder sonstige vertrauliche Informationen, wie z.B. Gesundheitsdaten, Informationen über Deine sexuelle Orientierung oder Bank- bzw. Kreditkartendaten über den Live-Chat preiszugeben.

Die von Dir über unsere Kontaktformulare, per Telefon, E-Mail oder den Live-Chat mitgeteilten Daten werden über eine gesicherte Verbindung an uns übertragen [VF6] (vgl. hierzu Ziffer 24).

Für die Bearbeitung von Anfragen nutzen wir die Dienste des Anbieters Zendesk Inc., 1019 Market Street, San Francisco, CA 94103, USA, (nachfolgend „Zendesk“). Zendesk ermöglicht uns eine Optimierung der Bearbeitung Deiner Anfragen sowie – vorbehaltlich Deiner Einwilligung (vgl. hierzu Ziffer 14 Buchstabe b) [VF7] – die Auswertung der Entwicklung unserer Kundenbeziehung zu Dir, damit wir unseren Service für Dich verbessern können. Dabei werden Deine Daten ggf. auch an Server von in den USA übertragen und dort gespeichert. Zendesk wird hierbei in unserem Auftrag auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO tätig, den wir mit Zedesk geschlossen haben[VF8] . Zendesk ist unter dem EU-US Data Privacy Framework zertifiziert, das entsprechende Zertifikat findest Du hier: https://www.dataprivacyframework.gov/list. Etwaige Datenübermittlungen an Zendesk in die USA sind somit vom entsprechenden Angemessenheitsbeschluss der EU-Kommission nach Artikel 45 DSGVO gedeckt. Den Angemessenheitsbeschluss hat die EU-Kommission hier veröffentlicht: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Nähere Informationen zu Zendesk und zum Datenschutz bei Zendesk findest Du unter https://www.zendesk.de/company/customers-partners/privacy-policy/.[VF8]

Die Verarbeitung Deiner Daten erfolgt nur zweckgerichtet zur Bearbeitung Deiner Anfrage und Bereitstellung der gewünschten Dienste und Funktionalitäten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO, wenn es um die Anbahnung oder Durchführung eines Vertragsverhältnisses mit Dir geht, oder Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO. Im letzteren Fall haben wir ein berechtigtes Interesse daran, freiwillig mitgeteilte Daten zur ordnungsgemäßen Bearbeitung der jeweiligen Anfrage zu berücksichtigen. Die etwaige Verarbeitung von Gesundheitsdaten, Daten zum Sexualleben oder der sexuellen Orientierung oder Informationen zu weltanschaulichen oder religiösen Überzeugungen erfolgt auf Basis Deiner vorab, freiwillig erteilten Einwilligung gemäß Art. 6 Abs. 1 S. 1 Buchstabe a DSGVO i.V.m. Art. 9 Abs. 2 Buchstabe a DSGVO.[VF9]

Soweit Deine Daten aufgrund berechtigter Interessen verarbeitet werden, kannst Du dieser Datenverarbeitung jederzeit widersprechen. In diesem Fall werden wir Deine Daten nicht mehr verarbeiten, sofern wir hieran kein überwiegendes berechtigtes Interesse nachweisen können. Du kannst eine erteilte Einwilligung in die Verarbeitung Deiner Daten jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung Deines Rechts auf Widerspruch oder Widerruf wende Dich bitte per Nachricht an [email protected][VF10] .

Wir löschen die von Dir angegebenen Daten, sobald der Zweck der Verarbeitung vollständig wegfällt, vorbehaltlich der Erfüllung fortbestehender gesetzlicher Aufbewahrungspflichten.

Da die Kommunikation per E-Mail über keine durchgehend sichere Datenübertragung erfolgt, sieh bitte davon ab, vertrauliche Informationen, wie Bank- oder Kreditkartendaten etc., darüber zu verschicken. Wir empfehlen Dir für den Versand von vertraulichen Informationen auf einen sicheren Übertragungsweg, wie etwa Briefpost, zurückzugreifen.

Mitglieder-Bereich

Du hast die Möglichkeit, Dich für unseren zugriffsgeschützten Mitglieder-Bereich zu registrieren. Hier kannst Du Daten insbesondere Deine gebuchten Kurse bzw. Kurspakete einsehen und Deine Profildaten sowie den Newsletter (vgl. Ziffer 7) verwalten. Im Rahmen der Registrierung sowie des Logins über eines bestehenden Nutzerprofils werden insbesondere die folgenden Daten verarbeitet:

E-Mail-Adresse,
Vorname,
Passwort.

Die Bereitstellung dieser Daten ist für die Registrierung / den Login unbedingt erforderlich.

Zusätzlich kannst Du freiwillig folgende Daten in Deinem bestehenden Nutzerprofil ergänzen:

Geschlecht,
Geburtstag,
Beziehungsstatus,
Adresse,
Beruf,
Interessen,
Ich biete / Ich suche,
Facebook-Link, LinkedIn-Link, Skype-Link, Twitter-Link, Website-Link, XING-Link.[VF11]
Profilbild

Die Verarbeitung Deiner Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO, soweit die Datenverarbeitung zur Durchführung des Vertragsverhältnisses mit Dir erforderlich ist. Die Verarbeitung der von Dir freiwillig angegebenen Daten erfolgt zur Wahrung unserer berechtigten Interessen an der Berücksichtigung freiwillig mitgeteilter Informationen gemäß Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO.

Mit der Funktion „angemeldet bleiben“ möchten wir Dir den Besuch unserer Präsenz so angenehm wie möglich gestalten. Diese Funktion ermöglicht Dir die Nutzung des Mitglieder-Bereichs, ohne sich jedes Mal erneut einloggen zu müssen. Aus Sicherheitsgründen wirst Du jedoch nochmals zur Eingabe Deines Passworts aufgefordert, wenn beispielsweise Deine persönlichen Daten geändert werden sollen oder Du eine Bestellung aufgeben möchtest. Wir empfehlen Dir, diese Funktion nicht zu nutzen, wenn Dein Endgerät von mehreren Benutzern verwendet wird. Wir weisen darauf hin, dass die Funktion „angemeldet bleiben“ nicht verfügbar ist, wenn Du (bezüglich unserer Website) in Deinem Browser eine Einstellung verwendest, die gespeicherte Cookies nach jeder Session automatisch löscht, oder Du „zusätzliche Cookies“ deaktiviert hast (siehe hierzu Ziffer 14).

Für die Bereitstellung unseres Mitglieder-Bereichs nutzen wir den Dienst des Anbieters Thinkific Labs Inc., [VF12] #400-369 Terminal Ave,Vancouver, BC, V6A 4C4, Kanada (nachfolgend „Thinkfic“) sowie die Videoplattform Wistia des Anbieters Wistia Inc., 120 Brookline St Cambridge, MA 02139-4503, USA (nachfolgend „Wistia“) bereit (vgl. hierzu Ziffer 17 Buchstabe b). Ihre Daten werden bei der Nutzung unserer Palttform ggf. automatisch an Server von Thinkific in Kanada sowie an Server von Wistia in den USA übermittelt und dort gespeichert. Wir haben mit Thinkific und Wisitia jeweils einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO[VF13] geschlossen.

Etwaige Datenübermittlungen an Thinkific in Kanada sind vom entsprechenden Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO gedeckt. Den Angemessenheitsbeschluss hat die EU-Kommission hier veröffentlicht: https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32002D0002. Weitere Informationen zum Datenschutz bei Thinkific finden Sie unter https://www.thinkific.com/privacy-policy/.

Wistia ist unter dem EU-US Data Privacy Framework zertifiziert, das entsprechende Zertifikat findest Du hier: https://www.dataprivacyframework.gov/list. Etwaige Datenübermittlungen an Wistia in die USA sind somit vom entsprechenden Angemessenheitsbeschluss der EU-Kommission nach Artikel 45 DSGVO gedeckt. Den Angemessenheitsbeschluss hat die EU-Kommission hier veröffentlicht: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Für die Bereitstellung unseres Mitglieder-Bereichs nutzen wir zudem den Dienst Hivebrite[VF14] der Kit United SAS, 6 rue Auber, Paris 75009, Frankreich (nachfolgend „Hivebrite“). Ihre Daten werden bei der Nutzung unseres Mitglieder-Bereichs ggf. automatisch an Server von Hivebrite übermittelt und dort gespeichert. Die Datenverarbeitung Durch Hivebrite erfolgt in unserem Auftrag auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO, den wir mit Hivebrite geschlossen haben. Darin verpflichtet sich Hivebrite, die jeweiligen personenbezogenen Daten nur weisungsgebunden in unserem Auftrag zu verarbeitet. Hivebrite wird Deine Daten nicht zu eigenen Zwecken verarbeiten.[VF15]

Du hast jederzeit die Möglichkeit, Deine freiwillig mitgeteilten Daten über Dein Nutzerprofil zu bearbeiten oder zu löschen. Ferner kannst Du jederzeit die Löschung Deines Nutzerprofils per Nachricht an [email protected]anfordern[VF16] . In diesem Fall werden wir Ihre Daten nicht mehr verarbeiten, sofern wir hieran kein überwiegendes berechtigtes Interesse nachweisen können oder zur Verarbeitung gesetzlich verpflichtet sind.

Buchen von Kursen, Webshop

Wenn Du Dich bei uns auf der Präsenz registriert hast kannst Du neben kostenlosen Inhalten auch kostenpflichtige Inhalte z.B. Kurse und Seminare buchen. Um Dir die Auswahl, Buchung und Nutzung kostenpflichtiger Angebote zu ermöglichen, verarbeiten wir Deine Nutzerprofildaten (vgl. Ziffer 5) sowie die von Dir im Rahmen der jeweiligen Buchung angegebenen Daten (z.B. Rechnungsadresse).

Die Verarbeitung dieser Daten erfolgt zur Anbahnung und Erfüllung des jeweiligen Vertragsverhältnisses mit Dir auf Basis von Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO bzw. Art. 6 Abs. 1 S. 1 Buchstabe c DSGVO, soweit die Speicherung zur Erfüllung gesetzlicher Aufbewahrungspflichten erfolgt.

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe des Anbieters Stripe Payments Europe, Ltd., The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland (im Folgenden „Stripe”). Hierbei kommt es zum Zwecke der Zahlungsabwicklung zu einer Übertragung Deiner Zahlungsdaten (Name des Kreditinstituts, IBAN, BIC, Kredit- oder Debitkarteninformationen, Rechnungsadresse) an Stripe. Wir selbst speichern Deine Zahlungsdaten nicht. Wir erhalten und speichern lediglich Informationen zum Status der jeweiligen Transaktion (z.B. „Zahlung erfolgreich“ oder „Zahlung abgelehnt“ etc.). Weitere Informationen zum Datenschutz bei Stripe findest Du unter https://stripe.com/de/privacy#translation.

Die für die Zahlungsabwicklung erforderlichen Daten werden ggf. auch an Server der Muttergesellschaft von Stripe, der Stripe, Inc., in den USA übermittelt. Die Stripe Inc. ist unter dem EU-US Data Privacy Framework zertifiziert, das entsprechende Zertifikat findest Du hier: https://www.dataprivacyframework.gov/list. Etwaige Datenübermittlungen an Stripe bzw. Stripe, Inc. in die USA sind somit vom entsprechenden Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO gedeckt. Den Angemessenheitsbeschluss hat die EU-Kommission hier veröffentlicht: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Die Löschung der im Rahmen einer Buchung verarbeiteten Daten erfolgt nach Ablauf einschlägiger gesetzlicher Gewährleistungs-, Verjährungs- und Aufbewahrungspflichten.

Newsletter

Für den Versand des Newsletters verwenden wir das sogenannte Double-Opt-In-Verfahren, d.h. wir werden Dir erst dann einen Newsletter per E-Mail zusenden, wenn Du uns zuvor ausdrücklich bestätigt hast, dass wir den Newsletter-Dienst aktivieren sollen. Wir werden Dir dann eine Benachrichtigungs-E-Mail zusenden und Dich bitten, Durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Du unseren Newsletter erhalten möchtest. Mit Abschluss dieses separaten Double-Opt-In-Verfahrens hast Du Deine Einwilligung in den Newsletter-Bezug erteilt. Erfolgt das Abonnement des Newsletters aus dem Mitglieder-Bereich heraus, können wir von einem erneuten Double-Opt-In absehen, da Deine E-Mail-Adresse dann schon für das erstmalige Login in den Mitglieder-Bereich Durch den Bestätigungslink überprüft wurde. In diesem Fall genügt ein einfaches Opt-In (Durch Anklicken einer Checkbox) im Mitglieder-Bereich.

Im Rahmen des Newsletter-Versand verarbeitet wir die von Dir angegebene E-Mail-Adresse sowie Klick- und Öffnungsraten.

Im Rahmen des Newsletter-Versands werden Deine Interaktionen mit unseren Newslettern nachverfolgt und ausgewertet (sog. Messung von Öffnungs- und Klickraten). Dies erfolgt über Ein-Pixel-Bilddateien, sog. Web-Beacons oder auch Zählpixel, sowie entsprechend codierte Links, welche in unseren Newslettern enthalten sind. Dabei werden technische Informationen, wie z. B. Informationen zu Deinem Webbrowser, Deinem Betriebssystem, Deine IP-Adresse und dem Datum und Zeitpunkt des Abrufs des Newsletters erhoben und Deiner E-Mail-Adresse zugeordnet. Dabei können entsprechende Informationen auf Deinem Endgerät gespeichert werden und/oder es kann auf entsprechende Informationen, die bereits in Deinem Endgerät gespeichert sind, zugegriffen werden. Dies erfolgt zur Optimierung unseres Newsletter-Versands.

Die Datenverarbeitung im Rahmen des Newsletter-Versands erfolgt auf Basis Deiner Einwilligung gem. Artikel 6 Absatz 1 Satz 1 Buchstabe a DSGVO in Verbindung mit § 25 Absatz 1 TDDDG. Die Einwilligung umfasst in der Regel auch die Datenweitergabe an unser Schwesterunternehmen, die Life Trust GmbH & Co. KG, damit Du auch dessen Newsletter per E-Mail erhalten kannst. Sofern im Rahmen einer Anmeldung zu unseren Newslettern deren Inhalte konkret umschrieben werden, sind diese für die Reichweite der Einwilligung maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen, Produkten, Angeboten, Aktionen und zu unserem Unternehmen.

Die Anmeldungen zu unseren Newslettern werden von uns protokolliert, um den Anmeldeprozess und die damit erteilte Einwilligung entsprechend den rechtlichen Anforderungen nachweisen zu können. Die Protokollierung der Anmeldung und die hierfür notwendige Verarbeitung der bei der Anmeldung von Dir eingegebenen Daten erfolgt zur Wahrung unserer berechtigten Interessen gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Unsere berechtigten Interessen bestehen dabei im Nachweis eines rechtskonformen Newsletter-Versands und der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Für den Versand der Newsletter nutzen wir die Dienste der nachfolgenden Dienste:

SendGrid von Twilio Inc., 101 Spear St FL 5, San Francisco, CA 94105 USA (nachfolgend „Twilio”),
HubSpot Inc., 25 First Street, Cambridge, MA 02141, USA (nachfolgend „HubSpot“).

(nachfolgend gemeinsam „Mailing-Dienstleister“).

Ihre Daten werden ggfs. automatisch an Server der Mailing-Dienstleister außerhalb der EU oder des EWR (insbesondere in den USA) übermittelt und dort gespeichert. Die Mailing-Dienstleister werden hierbei in unserem Auftrag auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO tätig, den wir mit dem jeweiligen Mailingdienstleister geschlossen haben[VF17] . Etwaige Datenübermittlungen an Server der Mailing-Dienstleister außerhalb der EU oder des EWR erfolgen auf Basis eines bestehenden Angemessenheitsbeschlusses der EU-Kommission nach Art. 45 DSGVO oder auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 DSGVO, die wir mit dem jeweiligen Mailing-Dienstleister ggf. vereinbart haben.

Solltest Du später keine Newsletter mehr von uns erhalten wollen, kannst Du Deine Einwilligung jederzeit widerrufen. Eine Mitteilung in Textform (z.B. E-Mail, Brief) an die oben genannten Kontaktdaten oder an [email protected] reicht hierfür aus. Selbstverständlich findest Du auch in jedem Newsletter einen Abmelde-Link.

Ein Tracking mittels Web-Beacons ist nicht möglich, wenn Du in Deinem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert hast. In diesem Fall wird Dir der Newsletter jedoch nicht vollständig angezeigt und Du kannst eventuell nicht alle Funktionen nutzen. Wenn Du die Bilder manuell anzeigen lässt, erfolgt das oben genannte Tracking.

Online-Selbsttests

Über unsere Präsenz bieten wir verschiedene Online-Selbsttests, wie z.B. den Lebensblume-Test, den EEQ-Test, den Beziehungstest etc. an, die Dir dabei helfen sollen, einen Überblick über dein Wohlbefinden und etwaige Probleme hinsichtlich verschiedener Lebensbereiche zu erhalten.

Im Rahmen der Online-Selbsttests bitten wir Dich, um die Angabe Deines Vornamens und Deiner E-Mail-Adresse. Die Online-Selbsttests bestehen aus verschiedenen Fragestellungen zu verschiedenen Lebensbereichen, die Du über eine Skala von 0 („stimmt überhaupt nicht“) bis 5 („stimmt hundertprozentig“) bewerten sollst. Das Ergebnis des jeweiligen Tests senden wir Dir im Nachgang an die von Dir angegebene E-Mail-Adresse.

Bitte beachte, dass die Kombination der Fragen und Antworten ggfs. Rückschlüsse auf Deinen Gesundheitszustand, Deine religiösen sowie weltanschaulichen Überzeugungen sowie Deine sexuelle Orientierung zulassen. Diese Informationen zählen zu den besonderen Datenkategorien gemäß Art. 9 Abs. 1 DSGVO.

Für unsere Online-Selbsttests nutzen wir den Dienst Typeform des Anbieters TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 - Barcelona, Spanien (nachfolgend “Typeform”). Bei der Nutzung der Online-Selbststests werden Deine Daten an Server von Typeform übermittelt und dort gespeichert. Die Datenverarbeitung Durch Typeform erfolgt in unserem Auftrag auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO, den wir mit Typeform geschlossen haben. Darin verpflichtet sich Typeform, die jeweiligen personenbezogenen Daten nur weisungsgebunden in unserem Auftrag zu verarbeitet. Typeform wird Deine Daten nicht zu eigenen Zwecken verarbeiten.[VF18]

Die Datenverarbeitung im Rahmen der Online-Selbsttests erfolgt auf Grundlage Deiner Einwilligung gemäß Art. 6 Abs. 1 S. 1 Buchstabe a DSGVO i.V.m. Art. 9 Abs. 2 Buchstabe a DSGVO.[VF19]

Deine erteilte Einwilligung wird von uns protokolliert, um die Rechtmäßigkeit der Datenverarbeitung nachweisen zu können. Dies erfolgt zur Wahrung unserer berechtigten Interessen gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Unsere berechtigten Interessen bestehen dabei in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, dies geht beispielsweise per E-Mail an [email protected]. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Dir zum Zwecke der Erstellung Deiner persönlichen Lebensblume bei uns hinterlegten Daten werden bei Deinem Widerruf sofort gelöscht.

Durchführung und Aufnahme von Online-Kursen mit Veröffentlichung auf unserer Plattform

Wir bieten registrierten Nutzern verschiedene Webinare und Online-Kurse an. Zu unserem Leistungsumfang gehört, dass wir eine Aufnahme des jeweiligen Webinars anfertigen und diese im Nachgang auf unserer Plattform zur Verfügung stellen.

Im Rahmen der Anmeldung zu unseren Webinaren und Online-Kursen sowie der Durchführung und Aufnahme der Webinare sowie bei Veröffentlichung der Aufnahmen auf unserer Plattform werden verschiedene Datenarten verarbeitet. Der Umfang der Datenverarbeitung hängt dabei auch davon ab, welche Angaben von Dir Du vor bzw. bei der Teilnahme an einem Webinar oder im Rahmen eines Online-Kurses preisgibst. In der Regel werden die folgenden Daten verarbeitet:

Nutzerprofildaten (s. hierzu Ziffer 5)
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit.
Text-, Audio- und Videodaten: Du hast ggf. die Möglichkeit, in einem Online-Kurs die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Dir gemachte Texteingaben verarbeitet, um diese im Online-Kurs anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Deines Endgeräts sowie von einer etwaigen Videokamera Deines Endgeräts verarbeitet. Du kannst die Kamera oder das Mikrofon jederzeit selbst über die Einstellungen des Videokonferenzdienstes abschalten bzw. stumm stellen.

Wenn Du nicht möchtest, dass Du in unserer Aufnahme des Webinars namentlich oder in Bild, Ton oder Schrift erscheinst, bitten wir Dich, Dich nicht mit Deinem Klarnamen einzuwählen, Dein Video und Deinen Ton zu deaktivieren und nicht am Chat teilzunehmen.

Für die Durchführung unserer Webinare nutzen wir Zoom, einen Dienst der Zoom Video Communications, Inc., 55 Almaden Blvd, San Jose, CA 95113 USA (nachfolgend „Zoom“). Ihre Daten werden ggf. automatisch an Server von Zoom in den USA übermittelt und dort gespeichert. Wir haben mit Zoom einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO[VF20] geschlossen. Zoom ist unter dem EU-US Data Privacy Framework zertifiziert, das entsprechende Zertifikat kann hier eingesehen werden: https://www.dataprivacyframework.gov/list. Etwaige Datenübermittlungen an Zoom in die USA sind somit vom entsprechenden Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO gedeckt. Den Angemessenheitsbeschluss hat die EU-Kommission hier veröffentlicht: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Weitere Informationen zum Datenschutz bei Zoom finden Sie unter https://explore.zoom.us/de/privacy/.

Unsere Online-Kurse stellen wir über Online-Learning-Plattform des Anbieters Thinkific Labs Inc., [VF21] #400-369 Terminal Ave,Vancouver, BC, V6A 4C4, Kanada (nachfolgend „Thinkfic“) sowie über die Videoplattform Wistia des Anbieters Wistia Inc., 120 Brookline St Cambridge, MA 02139-4503, USA (nachfolgend „Wistia“) bereit (vgl. hierzu Ziffer 17 Buchstabe b). Ihre Daten werden bei der Nutzung unserer Online-Kurse ggf. automatisch an Server von Thinkific in Kanada sowie an Server von Wistia in den USA übermittelt und dort gespeichert. Wir haben mit Thinkific und Wisitia jeweils einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO[VF22] geschlossen.

Die Datenverarbeitung erfolgt zur ordnungsgemäßen Durchführung des Vertragsverhältnisses mit Dir sowie zur ordnungsgemäßen Bereitstellung der gewünschten Dienste. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO, soweit die Datenverarbeitung für die Durchführung des Vertragsverhältnisses mit Dir erforderlich ist. Ferner erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO. Hierbei besteht unser Interesse an der ordnungsgemäßen Durchführung von Online-Kursen sowie der nachhaltigen Bereitstellung der dort präsentierten Inhalte für die Teilnehmer des Kurses und für andere Teilnehmer unserer homodea Plattform.

Soweit Deine Daten aufgrund berechtigter Interessen verarbeitet werden, kannst Du jederzeit der Speicherung Deiner personenbezogenen Daten widersprechen. Eine Mitteilung in Textform (z.B. E-Mail, Brief) an die oben genannten Kontaktdaten oder an [email protected] reicht hierfür aus.

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

homodea hubs, Co-Trainer*innen und homodea Expert*innen

Im Rahmen unserer Präsenz bieten wir Dir auch Möglichkeiten zur aktiven Teilhabe an der homodea-Community. Wenn Du uns und unsere Community aktiv unterstützen möchtest kannst Du Dich z.B. als Anbieter*in eines Homodea Hubs, als homodea Expert*in oder als Co-Trainer*in bewerben. Die von Dir während der Bewerbung gemachten Angaben werden bei Annahme auch in den entsprechenden Bereichen unserer Präsenz veröffentlicht. Im Rahmen der Bewerbung und Veröffentlichung verarbeiten wir folgende Daten von Dir:

Stammdaten (insb. Vor- Nachname, Anrede, Alter),
Kontaktdaten (insb. Postadresse, E-Mail-Adresse, Telefonnummer, Kontaktdaten bei Online-Diensten),
Fotos im Rahmen der Vorstellung,
Deine Kurzbiographie z.B. mit Informationen zu beruflichem Werdegang, aktuellem Beruf, Interessen,
ggf. Informationen zu religiösen oder weltanschaulichen Überzeugungen sowie Informationen zu überstandenen Erkrankungen und eventuell vorliegenden Schwerbehinderungen.

Die von Dir im Rahmen der Bewerbung gemachten Angaben können umfassend Auskunft über Deinen Gesundheitszustand, Deine religiöse sowie Deine weltanschauliche Einstellung geben. Diese Daten zählen zu den besonderen Datenkategorien gemäß Artikel 9 Absatz 1 DSGVO.

Die Datenverarbeitung erfolgt zur ordnungsgemäßen Anbahnung und Durchführung eines Vertragsverhältnisses mit Dir sowie zur ordnungsgemäßen Bereitstellung der gewünschten Dienste. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO, soweit die Datenverarbeitung für die Durchführung des Vertragsverhältnisses mit Dir erforderlich ist. Ferner erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO. Hierbei besteht unser Interesse an der Berücksichtigung von freiwillig gemachten Angaben. Die Verarbeitung von Gesundheitsdaten oder Informationen zu weltanschaulichen oder religiösen Überzeugungen erfolgt auf Basis Deiner vorab, freiwillig erteilten Einwilligung gemäß Art. 6 Abs. 1 S. 1 Buchstabe a DSGVO i.V.m. Art. 9 Abs. 2 Buchstabe a DSGVO.[VF23]

Für das Bewerbungsformular nutzen wir den Dienst Typeform des Anbieters TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 - Barcelona, Spanien (nachfolgend “Typeform”). Bei der Nutzung werden Deine Daten an Server von Typeform übermittelt und dort gespeichert (vgl. hierzu Ziffer 4 a)).

Du kannst Deine Bewerbung und die Einwilligung zur Veröffentlichung Deiner Daten auf unserer Präsenz jederzeit widerrufen. Eine Mitteilung in Textform (z.B. E-Mail, Brief) an die oben genannten Kontaktdaten oder an [email protected] reicht hierfür aus.

Feedback und Referenzen

Wenn Du unsere Webseite besuchst, an Kursen oder Seminaren teilnimmst werden wir Dich im Anschluss danach vielleicht um ein Feedback bzw. eine Referenz bitten. Wir werden Dich z.B. bitten einen Fragebogen auszufüllen. Manchmal werden wir Dich auch bitten ein kurzes Video zu erstellen und dieses anschließend auf unserer Website hochzuladen. In diesem Rahmen werden wir Dich bitten zunächst folgende Daten von Dir anzugeben:

Vor- und Nachname,
E-Mail-Adresse,
Deinen Beruf.

Im Rahmen des Feedbacks werden zudem die folgenden Daten verarbeitet:

Deine Bewertung des jeweiligen Angebots und ggf. des Lehrenden, Kommentare, Verbesserungswünsche, Kritik und sonstiges Feedback,
ggf. Bild-, Video- und Audiodaten, wenn Du für uns ein Video erstellt und hochlädst.

Dein Feedback / Deine Referenz soll uns helfen Verbesserungspotentiale zu erkennen und neue Nutzer*innen zu erreichen. Die Datenverarbeitung dient also der Optimierung unseres Angebotes und der Kundengewinnung. Dein Feedback / Deine Referenz möchten wir daher unter Umständen auch gerne auf unserer Website oder unseren Social Media-Präsenzen veröffentlichen und vielleicht sogar auch an die Anbieter*innen von Kursen oder Seminaren z.B. auch zur Veröffentlichung auf deren eigenen Webseiten weitergeben.

Für die Nutzung Deiner Daten sowie die Veröffentlichung oder Weitergabe Deines Feedbacks oder Deiner Referenz werden wir Dich vorher um Deine Einwilligung bitten. Entsprechend ist die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 Buchstabe a DSGVO.

Für die Erhebung des Feedbacks und der Referenzen nutzen wir ggf. den Dienst Typeform des Anbieters TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 - Barcelona, Spanien (nachfolgend “Typeform”). Bei der Nutzung werden Deine Daten an Server von Typeform übermittelt und dort gespeichert (vgl. hierzu Ziffer 4 a)).

Deine Einwilligung ist freiwillig und Du hast das Recht Deine Einwilligung jederzeit, mit Wirkung für die Zukunft, zu widerrufen. Eine Mitteilung in Textform (z.B. E-Mail, Brief) an die oben genannten Kontaktdaten oder an [email protected] reicht dafür aus. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Die von Dir erhobenen Daten werden von uns bis zu Deinem Widerruf gespeichert. Bei erfolgtem Widerruf löschen wir Deine Daten, vorbehaltlich fortbestehender gesetzlicher Aufbewahrungspflichten.

Anmeldungen zu Laser Coachings und Supervisionen

Über unsere Website kannst Du Dich zu einem Laser Coaching oder einer Supervision anmelden. Dabei werden folgende Daten verarbeitet:

Stammdaten (Vor-/Nachname, Geschlecht, Geburtstag)
Kotaktdaten (Postadresse, E-Mail-Adresse, Telefonnummer, Kontaktdaten bei Online-Diensten)
Fotos im Rahmen der Vorstellung
Deine Kurzbiographie z.B. mit Informationen zu beruflichem Werdegang, aktuellem Beruf, Interessen und Überzeugungen, aber auch Informationen zu überstandenen Erkrankungen und eventuell vorliegenden Schwerbehinderungen

Die von Dir im Rahmen der Anmeldung gemachten Angaben können umfassend Auskunft über Deinen Gesundheitszustand, Deine religiöse sowie Deine weltanschauliche Einstellung geben. Diese Daten zählen zu den besonderen Datenkategorien gemäß Artikel 9 Absatz 1 DSGVO.

Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, dies geht beispielsweise per E-Mail an [email protected]. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Dir zum Zwecke der Anmeldung bei uns hinterlegten Daten werden bei Deinem Widerruf sofort gelöscht.

13. Customer-Relationship-Management-System[VF25]

Die bei Deiner Nutzung unserer Präsenz erhobenen Daten werden von uns in unser Customer-Relationship-Management-System („CRM-System“) übertragen. Dort werden Ihre Daten zu Zwecken des Lead- und Kundenmanagements sowie zur Vertragsanbahnung und -abwicklung verwaltet, gepflegt und verarbeitet. Dabei werden Ihre Stamm-, Kontakt- und Vertragsdaten sowie ggfs. Daten, die über andere Kanäle erhoben wurden, wie bspw. unsere Social Media-Kanäle, in einem Kundenprofil zusammengeführt.

Hierbei nutzen wir Dienste des Anbieters HubSpot[MW26] Inc., 25 First Street, Cambridge, MA 02141, USA (nachfolgend „HubSpot“). HubSpot wird hierbei in unserem Auftrag auf Grundlage eines Vertrags zur Auftragsverarbeitung i.S.d. Art. 28 DSGVO tätig, den wir mit HubSpot geschlossen haben. Darin verpflichtet sich der Anbieter, die jeweiligen personenbezogenen Daten nur weisungsgebunden in unserem Auftrag zu verarbeiten. Dabei werden Ihre Daten ggf. an Server von HubSpot in den USA übertragen und dort gespeichert. HubSpot ist unter dem EU-US Data Privacy Framework zertifiziert, das entsprechende Zertifikat findest Du hier: https://www.dataprivacyframework.gov/list. Etwaige Datenübermittlungen an HubSpot in die USA sind somit vom entsprechenden Angemessenheitsbeschluss der EU-Kommission nach Artikel 45 DSGVO gedeckt. Den Angemessenheitsbeschluss hat die EU-Kommission hier veröffentlicht: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Nähere Informationen zum Datenschutz bei HubSpot findest Du unter https://legal.hubspot.com/privacy-policy. [MW26]

Die damit verbundene Datenverarbeitung erfolgt zur Wahrung unserer berechtigten Interessen gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe f DSGVO. Unsere berechtigten Interessen liegen dabei in der Optimierung unserer Geschäftsprozesse sowie der effektiven Gestaltung unseres Lead- und Kundenmanagements.

Soweit Deine Daten aufgrund berechtigter Interessen verarbeitet werden, kannst Du dieser Datenverarbeitung jederzeit widersprechen. In diesem Fall werden wir Deine Daten nicht mehr verarbeiten, sofern wir hieran kein überwiegendes berechtigtes Interesse nachweisen können. Zur Ausübung Deines Rechts auf Widerruf wende Dich bitte per Nachricht an [email protected][VF27] .

14. Cookies[VF28]

Wir verwenden auf unserer Präsenz Cookies und ähnliche Technologien wie beispielsweise HTML5 Storage (nachfolgend insgesamt „Cookies“), um die Präsenz optimal gestalten zu können. Dies ermöglicht u.a. eine Erleichterung der Navigation und ein hohes Maß an Benutzerfreundlichkeit.

Cookies sind in der Regel kleine Identifizierungskennzeichen, die unser Sever an Deinen Webbrowser sendet und die Dein Endgerät bei entsprechender Standard-Einstellung speichert. Diese können u.a. genutzt werden, um Dich bei einem erneuten Besuch unserer Präsenz wiederzuerkennen und die Nutzung unserer Präsenz durch Dich zu analysieren und auszuwerten. Cookies können von uns oder von Drittanbietern, wie etwa unseren Partnern, bspw. für statistische und Marketing-Zwecke gesetzt werden.

Die Datenverarbeitung erfolgt entweder zur Wahrung unserer berechtigten Interessen auf Grundlage von Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO, sofern es sich um erforderliche Cookies handelt, oder auf Grundlage von Art. 6 Abs. 1 S. 1 Buchstabe a DSGVO, soweit Du in die Speicherung und Nutzung von nicht erforderlichen Cookies ausdrücklich über unseren Cookie-Banner eingewilligt hast. Der Rückgriff auf andere gesetzliche Rechtsgrundlagen bleibt ausdrücklich vorbehalten.

Die mit dem Einsatz von Cookies ggf. verbundene Speicherung von Informationen auf Deinem Endgerät oder der Zugriff auf bereits auf Deinem Endgerät gespeicherte Informationen erfolgt dabei auf Grundlage Deiner Einwilligung nach § 25 Abs. 1 S. 1 TDDDG. Sofern die Speicherung von Informationen auf Deinem Endgerät oder der Zugriff auf bereits auf Deinem Endgerät gespeicherte Informationen unbedingt erforderlich ist, damit wir den von Dir ausdrücklich gewünschten Telemediendienst (hier: unsere Präsenz) zur Verfügung stellen können, ist keine Einwilligung erforderlich. Die Speicherung oder der Zugriff erfolgt dann auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.

Du kannst eine erteilte Einwilligung zur Nutzung und Speicherung von nicht erforderlichen Cookies jederzeit mit Wirkung für die Zukunft in den Cookie-Einstellungen unserer Präsenz widerrufen. Im Übrigen kannst Du der Speicherung auch erforderlicher Cookies jederzeit widersprechen, indem Du in den Einstellungen Deines Webbrowsers/Endgeräts „keine Cookies akzeptieren“ auswählst. Die Verfahren zur technischen Verwaltung und Löschung von Cookies über die Einstellungen Deines Webbrowsers kannst Du der „Hilfe“-Funktion Deines Webbrowsers entnehmen. Außerdem kannst Du die Speicherung und Nutzung sämtlicher Cookies auch technisch mittels kostenloser Browser-Add-ons verhindern. Wenn Du die Speicherung sämtlicher Cookies verhinderst, kann dies aber zu Funktionseinschränkungen unserer Präsenz führen.

a) Unbedingt erforderliche Cookies

Wir verwenden auf unserer Präsenz folgende für die Funktionsweise unserer Präsenz unbedingt erforderlichen Cookies, an deren Speicherung wir ein berechtigtes Interesse haben, da wir unsere Präsenz ansonsten nicht mit bestimmten grundlegenden Funktionalitäten anbieten könnten (z.B. müsstest Du Dich bei jedem Seiten-/ Screenwechsel neu einloggen):

Bezeichnung	Funktion/Zweck	Anbieter	Speicherdauer
CookieConsent	Status der Einiwilligung zur Datenverarbeitung	[…]	1 Jahr
CookieConsented	Status der Einiwilligung zur Datenverarbeitung	[…]	1 Jahr
lt_sess	Benutzer-Session-ID	[…]	Session
hd5.token.*	Benutzer-Session	[…]	Session
vid	Besucher ID	[…]	Session
__Host-next-auth.csrf-token	Benutzer-Session	[…]	Session
__Secure-next-auth.callback-url	Benutzer-Session	[…]	Session
_ttCookiePermissions	Speichert Cookie-Banner-Präferenz	Hivebrite S.A.S	6 Monate
_zm_currency	Speichert Nutzerpräferenzen (Sprache, Währung)	Zoom Video Communications Inc.	[…]
_zm_lang	Speichert Nutzerpräferenzen (Sprache, Währung)	Zoom Video Communications Inc.	[…]
_zm_mtk_guid	Speichert Nutzerpräferenzen (Sprache, Währung)	Zoom Video Communications Inc.	[…]
isGpcEnabled	Speichert Consent-State-Zustand	Zoom Video Communications Inc.	[…]
tf_random_id	Individuelle Formular-Session-ID	Typeform S.L.	[…]
AWSALBTG	Load-Balancer-/Sessionstützung	Typeform S.L.	[…]
AWSALBTGCORS	Load-Balancer-/Sessionstützung	Typeform S.L.	[…]
#-visitorId	eindeutige Nutzerkennung	Typeform S.L.	[…]
inProgress	Zustimmungscookie für Formulare	Typeform S.L.	[…]
queue	Zustimmungscookie für Formulare	Typeform S.L.	[…]

Die Speicherung und Nutzung der erforderlichen Cookies erfolgt zur Wahrung unserer berechtigten Interessen auf Grundlage von Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO. Unser berechtigtes Interesse besteht in der ordnungsgemäßen Bereitstellung unserer Präsenz sowie in der Gewährleistung der Sicherheit und Stabilität unserer Präsenz.

Die damit verbundene Speicherung von Informationen auf Deinem Endgerät oder der Zugriff auf bereits auf Deinem Endgerät gespeicherte Informationen ist dabei auch ohne Deine Einwilligung zulässig, da dies unbedingt erforderlich ist, damit wir den von Dir ausdrücklich gewünschten Telemediendienst (hier: unsere Präsenz) zur Verfügung stellen können (§ 25 Abs. 2 Nr. 2 TTDSG)

Unbedingt erforderliche Cookies kannst Du (bezüglich unserer Website) nur technisch über Deine Browser-Einstellungen bzw. Browser-Add-ons deaktivieren. Dies kann zu Funktionseinschränkungen der Präsenz führen.

b) Funktionale & Komfort Cookies

Zusätzliche eigene Cookies, die nicht unbedingt erforderlich sind, um die Präsenz nutzen zu können, erfüllen gleichwohl wichtige Aufgaben, um die Nutzung unserer Präsenz zu optimieren und Ihnen eine komfortable Nutzung unserer Präsenz zu ermöglichen. Funktionale und Komfort Cookies ermöglichen es unserer Präsenz bspw., sich an bestimmte Informationen und Präferenzen, wie z. B. Ihre bevorzugte Sprache oder Region oder vorausgefüllte Formulare, zu erinnern. Wir verwenden auf unserer Präsenz die folgenden Funktionalen & Komfort Cookies:

Bezeichnung	Funktion/Zweck	Anbieter	Speicherdauer
vid	Besucher ID	[…]	Für die Dauer der Einwilligung
session	Fehleranalyse	[…]	2 Wochen
sentry-sc	Fehleranalyse	Functional Software, Inc.	1 Jahr[VF29]
_tt_session	Login-/Session-Cookie	Hivebrite S.A.S	2 Tage
referrer	Erfasst Herkunft des Besuchers	Hivebrite S.A.S	Session
vuid	Speichert Nutzer-Präferenzen (Qualität, Lautstärke etc.)	Vimeo Inc.	[…]
player	Speichert Nutzer-Präferenzen (Qualität, Lautstärke etc.)	Vimeo Inc.	[…]
__cf_bm	Cloudflare-Schutz	Cloudflare Germany GmbH	[…]
_cfuvid	Cloudflare-Schutz	Cloudflare Germany GmbH	[…]
_zendesk_authenticated	Sitzungs-Auth-Cookie	Zenddesk Inc.	[…]
_zendesk_session	Sitzungs-Auth-Cookie	Zenddesk Inc.	[…]
_zendesk_shared_session	Sitzungs-Auth-Cookie	Zenddesk Inc.	[…]
_help_center_session	Sitzungs-Auth-Cookie	Zenddesk Inc.	[…]
__cfruid	Rate-Limiting-Unterstützung	Cloudflare Germany GmbH	[…]

Die Speicherung und Nutzung der Komfort Cookies erfolgt auf Grundlage Deiner Einwilligung gem. Artikel 6 Absatz 1 Buchstabe a DSGVO.

Die damit verbundene Speicherung von Informationen auf Deinem Endgerät oder der Zugriff auf bereits auf Deinem Endgerät gespeicherte Informationen erfolgt ebenfalls auf Basis Deiner Einwilligung gem. § 25 Abs. 1 S. 1 TTDSG.

Du kannst Deine Einwilligung jederzeit wieder über die Cookie-Einstellungen [VF30] unserer Präsenz widerrufen.

c) Marketing Cookies

Vorbehaltlich Deiner Einwilligung nutzen wir Cookies zu Marketing-Zwecken, um unsere Online-Marketingmaßnahmen zu optimieren und Deine Interaktionen mit diesen auswerten zu können (nachfolgend insgesamt „Marketing Cookies“). Dabei nutzen wir ggf. auch Cookies von Drittanbietern, welche es diesen ggf. ermöglichen, Informationen zu Deinem Nutzungsverhalten zu erhalten und diese zu eigenen Zwecken zu verwenden. Einzelheiten zur Datenverarbeitung durch die auf dieser Webseite eingesetzten Drittanbieter-Dienste entnehmen Sie bitte den entsprechenden nachfolgenden Passagen. Wir verwenden folgende Marketing Cookies:

Bezeichnung	Funktion/Zweck	Anbieter	Speicherdauer
_fbp	Remarketing / Retargeting	Meta Platforms Inc.	3 Monate
_gat_UA-128796328-1	Nutzungsanalyse	Google LLC	1 Tage
_gat_UA-128796328-2	Nutzungsanalyse	Google LLC	1 Tage
_ga	Nutzungsanalyse	Google LLC	2 Jahre
_gid	Nutzungsanalyse	Google LLC	1 Tage
_hjAbsoluteSessionInProgress	Nutzungsanalyse	Hotjar	1 Stunde
_hjid	Nutzungsanalyse	Hotjar	Session
_ga_<container-id>	Speichert Sitzungszustand	Google LLC	2 Jahre
__utma	Nutzungsanalyse	Google LLC	[…]
__utmb	Nutzungsanalyse	Google LLC	[…]
__utmc	Nutzungsanalyse	Google LLC	[…]
__utmz	Nutzungsanalyse	Google LLC	[…]
_gcl_au	Ads-Cross-Domain-Tracking	Google LLC	90 Tage
_gads	Nutzungsanalyse	Google LLC	13 Monate
_gac_<property-id>	Nutzungsanalyse	Google LLC	90 Tage
IDE	Nutzungsanalyse	Google LLC	[2 Wochen bis 2 Jahre]
NID	Nutzungsanalyse	Google LLC	[2 Wochen bis 2 Jahre]
id	Nutzungsanalyse	Google LLC	[2 Wochen bis 2 Jahre]
DSID	Nutzungsanalyse	Google LLC	[2 Wochen bis 2 Jahre]
fr	Retargeting	Meta Platforms Inc.	90 Tage
FBCLID	Retargeting	Meta Platforms Inc.	[…]
_hstc	Nutzungsanalyse	HubSpot Inc.	[…]
_hubspotutk	Nutzungsanalyse	HubSpot Inc.	[…]
_hssrc	Nutzungsanalyse	HubSpot Inc.	[…]
_hp2_sessid	Nutzungsanalyse	HubSpot Inc.	[…]
AMCV_	Nutzungsanalyse	Adobe Systems Software Ireland Limited	[…]
s_vnum	Nutzungsanalyse	Adobe Systems Software Ireland Limited	[…]
s_nr	Nutzungsanalyse	Adobe Systems Software Ireland Limited	[…]
s_ecid	Nutzungsanalyse	Adobe Systems Software Ireland Limited	[…]

Die Speicherung und Nutzung der Marketing Cookies erfolgt auf Grundlage Deiner Einwilligung gem. Artikel 6 Absatz 1 Buchstabe a DSGVO.

Du kannst Deine Einwilligung jederzeit wieder über die Cookie-Einstellungen [VF31] unserer Präsenz widerrufen.

Weitere Einzelheiten der Datenverarbeitung und Möglichkeiten zum Widerruf Deiner Einwilligung bei Marketing Cookies von Drittanbietern entnimmst Du bitte den nachstehenden Beschreibungen der einzelnen Funktionen, die auf der Verwendung von derartigen Cookies bzw. Cookie ähnlichen Technologien beruhen.

Webanalyse
1. Google Analytics

Sofern Du hierin eingewilligt hast, nutzen wir Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“).

Google Analytics verwendet Cookies. Die Durch die Cookies erzeugten Informationen über Deine Benutzung unserer Präsenz werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die in den USA ansässige Muttergesellschaft Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert, das entsprechende Zertifikat findest Du hier: https://www.dataprivacyframework.gov/list. Etwaige Datenübermittlungen an Google in die USA sind somit vom entsprechenden Angemessenheitsbeschluss der EU-Kommission gem. Art. 43 Abs. 3 DSGVO (siehe https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_de) gedeckt.

Rechtsgrundlage ist Deine Einwilligung gem. Artikel 6 Absatz 1 Buchstabe a DSGVO. Der Rückgriff auf andere gesetzliche Rechtsgrundlagen bleibt ausdrücklich vorbehalten.

In unserem Auftrag wird Google diese Informationen dazu verwenden, die Nutzung unserer Präsenz Durch Dich auszuwerten, um Reports über Deine Aktivitäten auf unserer Präsenz zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Aus den verarbeiteten Daten können pseudonyme Nutzungsprofile erstellt werden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Dadurch wird Deine IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen.

Du kannst Deine erteilte Einwilligung in die Nutzung von Google Analytics über die Cookie-Einstellungen [VF32] unserer Präsenz jederzeit widerrufen. Ferner kannst Du die Speicherung und Nutzung von Cookies auch technisch durch entsprechende Browser-Einstellungen bzw. Browser-Add-ons verhindern. Du kannst darüber hinaus die Erfassung der Durch das Cookie erzeugten und auf Deine Nutzung der Präsenz bezogenen Daten (inkl. Deiner IP-Adresse) sowie die Weiterverarbeitung dieser Daten durch Google verhindern, indem Du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst: https://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google unter den folgenden Links:

https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Webseiten oder Apps unserer Partner“),
https://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“),
https://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

b) Sentry.io

Wir setzen auf dieser Präsenz Sentry.io ein, dabei handelt es sich um eine Analysesoftware der Functional Software, Inc. d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA (nachfolgend „Functional Software“). Die Informationen, die dabei Durch den Tracking Code (nachfolgend auch „Cookie“) über Deinen Besuch auf unserer Präsenz generiert werden, werden an die Server von Functional Software in den USA übermittelt und dort gespeichert. Die folgenden Informationen können Durch Dein Gerät bzw. Deinen Browser aufgezeichnet werden:

Benutzer ID,
Gerätetyp und Informationen zu genutztem Browser bzw. Versionsnummer der genutzten App,
Zeitstempel, Informationen zu aufgetretenen Fehlern und welche Anweisung zum Fehler geführt hat bzw. der Verlauf der Anweisungen welche vor und nach dem Fehler ausgeführt wurden.

Rechtsgrundlage für die Datenverarbeitung ist Deine Einwilligung gemäß Art. 6 Abs. 1 S. 1 Buchstabe a DSGVO.

Du kannst die Speicherung des Cookies mittels Deaktivierens „Funktionaler Cookies“ (s.o. Ziffer 14 Buchstabe b) oder (bezüglich unserer Website) Durch entsprechende Browser-Einstellungen bzw. Browser-Add-ons verhindern.

Functional Software ist unter dem EU-US Data Privacy Framework zertifiziert das entsprechende Zertifikat findest Du hier: https://www.dataprivacyframework.gov/list. Etwaige Datenübermittlungen an Functional Software in die USA sind somit vom entsprechenden Angemessenheitsbeschluss der EU-Kommission nach Artikel 45 Absatz 3 DSGVO gedeckt. Den Angemessenheitsbeschluss hat die EU-Kommission hier veröffentlicht: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.[VF33]

Retargeting/Remarketing

Wir setzen auf unserer Webseite zur Optimierung unseres Angebots zudem Retargeting-/Remarketing-Dienste auch von Drittanbietern ein. Dabei werden auf Basis einer Cookie-/Tracking-Technologie Daten zur Optimierung unserer Werbung und des gesamten Onlineangebotes gesammelt (sog. Retargeting/Remarketing). Diese Daten werden von uns nicht dazu genutzt, Dich persönlich zu identifizieren, sondern dienen allein dazu, die Nutzung unserer Webseite auszuwerten und Nutzer, die sich bereits für unsere Inhalte und Angebote interessiert haben, auf unserer Webseite und auf anderen Internetseiten und Social Media-Angeboten unserer Partner mit interessenbezogener Werbung anzusprechen. Wir sind davon überzeugt, dass die Einblendung einer interessenbezogenen Werbung in der Regel für den Nutzer interessanter ist als Werbung, die keinen solchen persönlichen Bezug hat. Die Einblendung von Werbung auf unserer Webseite oder auf den Webseiten unserer Partner erfolgt auf Basis einer Analyse des vorherigen Nutzungsverhaltens. Die Erstellung von Nutzungsprofilen erfolgt nach den Angaben der Anbieter der von uns eingesetzten Retargeting-/Remarketing-Dienste in der Regel anonymisiert bzw. pseudonymisiert. Diese Daten werden von uns auch zu keiner Zeit mit den bei uns gespeicherten sonstigen personenbezogenen Daten zusammengeführt.

Die Datenverarbeitung erfolgt, sofern Du uns hierzu Deine Einwilligung gegeben hast, auf der Rechtsgrundlage von Artikel 6 Absatz 1 Buchstabe a DSGVO. Der Rückgriff auf andere gesetzliche Rechtsgrundlagen bleibt ausdrücklich vorbehalten. Mit welchen Drittanbietern wir zusammenarbeiten, wie Ihre Daten in diesem Zusammenhang verarbeitet werden und wie Du Retargeting-/Remarketing-Technologien deaktivieren kannst, erfährst Du in den nachfolgenden Abschnitten.

Google Ads / Google Marketing Platform

Wir setzen auf unserer Webseite zur Optimierung unseres Angebots die Funktion Remarketing oder „Ähnliche Zielgruppen“ in Google Ads/Google Marketing Platform (vormals DoubleClick by Google) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“) ein.

Google verwendet Cookie-/Tracking-Technologien, die auf Deinem Endgerät gespeichert werden, um eine Analyse der Benutzung unserer Website Durch Dich zu ermöglichen und um Anzeigen zu Produkten bzw. Diensten zu schalten, die Dich interessieren könnten. Laut Google enthalten die zu diesem Zweck eingesetzten Cookies keine personenbezogenen Informationen. Sofern Du bei einem Dienst von Google registriert und eingeloggt bist, kann Google Deinen Besuch unserer Webseite Deinem Account zuordnen. Auch wenn Du nicht bei Google registriert bist, ist es möglich, dass Google Deine IP-Adresse in Erfahrung bringt und darüber Nutzungsprofile zu Deiner Person erstellt und speichert. Die von Google angebotene Funktion zum Abgleich mit Kundenlisten verwenden wir nicht.[VF34]

Google Ads/Google Marketing Platform verwendet Cookies. Die Durch die Cookies erzeugten Informationen über Deine Benutzung unserer Präsenz werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die in den USA ansässige Muttergesellschaft Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert, das entsprechende Zertifikat findest Du hier: https://www.dataprivacyframework.gov/list. Etwaige Datenübermittlungen an Google in die USA sind somit vom entsprechenden Angemessenheitsbeschluss der EU-Kommission gem. Art. 43 Abs. 3 DSGVO (siehe https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_de) gedeckt.

Du kannst Deine erteilte Einwilligung über die Cookie-Einstellungen [VF35] unserer Webseite jederzeit widerrufen. Ferner kannst Du die Speicherung und Nutzung von Cookies auch technisch durch entsprechende Browser-Einstellungen bzw. Browser-Add-ons verhindern. Darüber hinaus kannst Du die interessenbezogene Werbung bei Google unter folgendem Link deaktivieren: https://www.google.com/settings/ads/plugin.

Weitere Informationen zur Datenverarbeitung Durch Google erhältst Du hier:

Facebook-Pixel

Wir setzen zudem auf dieser Webseite Dienste der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend „Meta”), wie den Facebook-Pixel, zu Zwecken des Retargeting/Remarketing ein.

Wenn Du unsere Webseite besuchst und soweit Du uns hierzu Deine Einwilligung erteilt hast, wird über das Facebook-Pixel eine Direkte Verbindung zwischen Deinem Browser und dem Meta-Server hergestellt. Meta erhält dadurch die Information, dass Du unsere Webseite besucht hast und wir können so unsere Facebook-Aktivitäten effektiver gestalten und z. B. Beiträge oder Anzeigen nur für Besucher unserer Webseite anzeigen lassen. Außerdem wird uns mittels des Facebook-Pixels eine Analyse der Benutzung dieser Webseite und das Schalten von Anzeigen zu Inhalten und Angeboten, die Dich interessieren könnten, ermöglicht. Die erfassten Daten werden nur verschlüsselt an Meta übermittelt und sind für uns anonym, d. h. die personenbezogenen Daten einzelner Nutzer sind für uns nicht einsehbar. Wir verwenden nicht die Funktion „erweiterter Abgleich“ des Facebook-Pixels.[VF36]

Die Durch den Facebook-Pixel erzeugten Informationen werden ggf. an einen Server von Meta in den USA übertragen und dort gespeichert. Die in den USA ansässige Muttergesellschaft Meta Platforms, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert, das entsprechende Zertifikat findest Du hier: https://www.dataprivacyframework.gov/list. Etwaige Datenübermittlungen an Google in die USA sind somit vom entsprechenden Angemessenheitsbeschluss der EU-Kommission gem. Art. 43 Abs. 3 DSGVO (siehe https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_de) gedeckt.

Du kannst Deine erteilte Einwilligung über die Cookie-Einstellungen [VF37] unserer Webseite jederzeit widerrufen. Ferner kannst Du die Speicherung und Nutzung von Cookies auch technisch durch entsprechende Browser-Einstellungen bzw. Browser-Add-ons verhindern.

Weitere Informationen zum Facebook-Pixel, zu Art, Umfang, Zwecken, Rechtsgrundlagen und Widerspruchsmöglichkeiten der Datenverarbeitung durch Meta sowie Ihre Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre findest Du in der Datenschutzerklärung von Meta unter

Weitere Dienste und Inhalte von Drittanbietern
1. Vimeo

Auf dieser Präsenz werden Videos über Vimeo eingebunden. Dabei handelt es sich um einen Dienst der Vimeo, Inc., 555 West 18th Street, New York, New York 10011, USA („Vimeo“). Hierzu wird eine Verbindung zu den Servern von Vimeo in den USA hergestellt. Hierdurch werden bestimmte Informationen (z.B. Deine IP-Adresse) an Vimeo übermittelt. Auch kann es sein, dass Vimeo Cookies auf Deinem Endgerät ablegt, sofern Du in die Nutzung und Speicherung von Cookies von Drittanbietern eingewilligt hast. Wir erhalten keine Kenntnis von Art und Umfang der durch Vimeo erhobenen Daten und haben keinen Einfluss auf deren Verwendung. Durch die Einbindung kann Vimeo auch die Information erhalten, dass Dein Endgerät die entsprechende Seite dieser Präsenz aufgerufen hat, auch wenn Du kein Benutzerkonto bei Vimeo besitzt oder nicht bei Vimeo eingeloggt bist.

Rechtsgrundlage für die Datenverarbeitung ist Deine Einwilligung gemäß Art. 6 Abs. 1 S. 1 Buchstabe a DSGVO.

Etwaige Datenübermittlungen an Server von Vimeo außerhalb der EU oder des EWR erfolgen auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 Buchstabe c DSGVO, die wir mit Vimeo vereinbart haben. [VF38]

Weitere Informationen zur Erhebung und Verwendung Deiner Daten Durch Vimeo sowie Deine diesbezüglichen Rechte findest Du in der Datenschutzerklärung von Vimeo unter https://vimeo.com/privacy.

Du kannst Deine erteilte Einwilligung über die Cookie-Einstellungen [VF39] unserer Webseite jederzeit widerrufen. Ferner kannst Du die Speicherung und Nutzung von Cookies auch technisch durch entsprechende Browser-Einstellungen bzw. Browser-Add-ons verhindern. Wir weisen Dich jedoch darauf hin, dass Du in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Präsenz vollumfänglich nutzen kannst.

Wistia[VF40]

Auf unserer Präsenz bieten wir Online-Kurse über die Videoplattform Wistia des Anbieters Wistia Inc., 120 Brookline St Cambridge, MA 02139-4503, USA (nachfolgend „Wistia“) an. Hierzu wird eine Verbindung zu den Servern von Wistia in den USA hergestellt. Hierdurch werden bestimmte Informationen (z.B. Deine IP-Adresse) an Wistia übermittelt. Auch kann es sein, dass Wistia Cookies auf Deinem Endgerät ablegt, sofern Du in die Nutzung und Speicherung von Cookies von Drittanbietern eingewilligt hast.

Wistia ermöglicht es uns zudem Deine Nutzung unserer Online-Kurse auszuwerten, damit wir unser Angebot bedarfsgerecht optimieren können. Dabei werden auch Informationen im Zusammenhang mit dem Betrachten, Anhören oder Aufrufen von Videos erhoben und verarbeitet (einschließlich, wann Du Videos stoppst und startest, wie viele und welche Videos Du angesehen hast und wie oft Du bestimmte Videos angesehen oder aufgerufen hast).

Die Datenverarbeitung erfolgt zur ordnungsgemäßen Durchführung des Vertragsverhältnisses mit Dir sowie zur ordnungsgemäßen Bereitstellung und Optimierung unserer Dienste. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchstabe b DSGVO, soweit die Datenverarbeitung für die Durchführung des Vertragsverhältnisses mit Dir erforderlich ist. Ferner erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO. Hierbei besteht unser Interesse an der ordnungsgemäßen Durchführung von Online-Kursen sowie der der bedarfsgerechten Optimierung unseres Angebots.

Google Tag Manager

Wir nutzen den „Google Tag Manager“ des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) auf unserer Webseite. Der Google Tag Manager ermöglicht uns andere Dienste wie z.B. Google Analytics, die wir auf unserer Webseite einsetzen, zu verwalten, ohne dafür den Quelltext der Webseite ändern zu müssen. Zu den verarbeiteten Daten können insbesondere IP-Adressen gehören.

Rechtsgrundlage für die Datenverarbeitung ist Deine Einwilligung gemäß Art. 6 Abs. 1 S. 1 Buchstabe a DSGVO.

Diese Daten werden ggfs. an Server von Google in den USA übertragen und dort gespeichert. Die U.S.-amerikanische Google-Muttergesellschaft, Google LLC., ist nach dem EU-U.S. Data Privacy Framework zertifiziert (s. unter https://www.dataprivacyframework.gov/list). Etwaige Datentransfers personenbezogener Daten in die USA unterliegen dem Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO.

Du kannst Deine erteilte Einwilligung über die Cookie-Einstellungen [VF41] unserer Webseite jederzeit widerrufen. Ferner kannst Du die Speicherung und Nutzung von Cookies auch technisch durch entsprechende Browser-Einstellungen bzw. Browser-Add-ons verhindern. Wir weisen Dich jedoch darauf hin, dass Du in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Präsenz vollumfänglich nutzen kannst.

Weiter Informationen zum Google Tag Manager erhalten Sie auf den Webseiten von Google unter den folgenden Links:

https://support.google.com/tagmanager/answer/9323295?hl=de (Datenschutzerklärung von Google);
https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/ (Nutzungsbedingungen für den Google Tag Manager).

d) Zapier

Auf unserer Präsenz verwenden wir einen Automatisierungsdienst von einem Dienstleister zum Übertragen und Konvertieren von Daten ein. Anbieter des Dienstes ist Zapier Inc., 548 Market St. #62411, San Francisco, CA 94104 USA (im Folgenden “Zapier”). Dabei werden die von Dir verarbeiteten Daten ggf. auch an Server unseres Auftragsverarbeiters Zapier in den USA übermittelt. Zapier ist unter dem EU-US Data Privacy Framework zertifiziert, das entsprechende Zertifikat findest Du hier: https://www.dataprivacyframework.gov/list. Etwaige Datenübermittlungen an Zapier in die USA sind somit vom entsprechenden Angemessenheitsbeschluss der EU-Kommission nach Artikel 45 Absatz 3 DSGVO gedeckt. Den Angemessenheitsbeschluss hat die EU-Kommission hier veröffentlicht: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.[VF42]

Links zu unseren Social Media-Präsenzen

Auf unserer Webseite findest Du Verlinkungen (Hyperlinks) auf unsere Präsenzen bei den sozialen Netzwerken und Plattformen Apple Podcasts, Facebook, Instagram und YouTube. Diese Dienste werden von den nachfolgend aufgelisteten Unternehmen (nachfolgend auch „Drittanbieter“) angeboten‏:

· Facebook und Instagram werden betrieben von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Meta”).
YouTube wird betrieben von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google Irland”).
Apple Podcasts wird betrieben von Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA (“Apple”).[VF43]

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten Durch die Drittanbieter sowie Deine diesbezüglichen Rechte und die vorhandenen Einstellungsmöglichkeiten zum Schutz Deiner Privatsphäre entnimmst Du bitte den Datenschutzhinweisen des jeweiligen Drittanbieters:

Datenschutzrichtlinie von Facebook: https://www.facebook.com/privacy/explanation, https://de-de.facebook.com/legal/terms/ und https://www.facebook.com/about/privacy/update und https://www.facebook.com/policies/cookies/
Datenschutzrichtlinie von Instagram: https://help.instagram.com/519522125107875
Datenschutzerklärung von Google Irland, die auch YouTube umfasst: https://www.google.de/intl/de/policies/privacy/
Datenschutzerklärung von Apple Podcasts: https://www.apple.com/de/legal/privacy/data/de/apple-podcasts-web/

Wenn Du nicht möchtest, dass ein Drittanbieter das Anklicken einer auf sein Angebot führenden Verlinkung Ihrem dortigen Benutzerkonto zuordnen kann, musst Du Dich vor dem Anklicken einer solchen Verlinkung bei dem jeweiligen Dienst ausloggen. Auch wenn Du bei den Drittanbietern nicht angemeldet bist, können nach dem Anklicken einer Verlinkung über den Einsatz von Cookies Daten an den Drittanbieter gesendet werden.

Empfänger personenbezogener Daten

Eine Übermittlung Ihrer personenbezogenen Daten an externe Empfänger findet nur in dem Rahmen statt, wie es für die Erreichung der oben genannten Zwecke erforderlich ist, uns hierfür Deine Einwilligung vorliegt oder eine andere gesetzliche Erlaubnis besteht. Gegebenenfalls kommt es zu einer Übermittlung Deiner Daten an externe Dienstleister, welche wir zur Erreichung der oben genannten Zwecke einsetzen und mit denen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen haben.

Externe Empfänger können insbesondere sein:

Auftragsverarbeiter: Dies sind Dienstleister, die wir für die Erbringung von Services einsetzen, beispielsweise in den Bereichen der technischen Infrastruktur und Wartung unserer Präsenz. Solche Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass Deine Privatsphäre gewahrt bleibt. Diese Dienstleister dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken und nach unseren Weisungen verwenden. Wir sind unter Wahrung der gesetzlichen Voraussetzungen von Art. 28 DSGVO dazu befugt, uns solcher Auftragsverarbeiter zu bedienen.
Öffentliche Stellen: Dies sind Behörden, staatliche Institutionen und andere öffentlich-rechtliche Körperschaften, bspw. Aufsichtsbehörden, Gerichte, Staatsanwaltschaften oder Finanzbehörden. An solche öffentlichen Stellen werden personenbezogene Daten nur aus gesetzlich zwingenden Gründen übermittelt. Rechtsgrundlage einer solchen Übermittlung ist ggf. Art. 6 Abs. 1 S. 1 Buchstabe c DSGVO.
Nicht-öffentliche Stellen: Diensterbringer und Hilfspersonen, an die Daten auf Basis einer gesetzlichen Verpflichtung oder zur Wahrung berechtigter Interessen übermittelt werden, beispielsweise Steuerberater oder Wirtschaftsprüfer. Die Übermittlung erfolgt dann auf Basis des Art. 6 Abs. 1 S. 1 Buchstabe c und/oder f DSGVO.

Datenverarbeitung in Drittländern

Sofern wir Deine Daten entsprechend der obigen Ausführungen in Drittländer außerhalb der EU bzw. des EWR übermitteln, stellen wir vor der Weitergabe sicher, dass abgesehen von gesetzlich erlaubten Ausnahmefällen beim Empfänger entweder ein angemessenes Datenschutzniveau besteht oder Du in die Datenübermittlung einwilligst. Ein angemessenes Datenschutzniveau kann beispielsweise bei Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission, durch den Abschluss von EU-Standardvertragsklauseln (SCC) oder das Vorliegen sog. Binding Corporate Rules (BCR) gewährleistet werden. Bitte kontaktieren Sie uns unter den oben genannten Kontaktdaten, um Informationen über die konkreten Garantien für die Weitergabe Ihrer Daten in Drittländer zu erhalten.

Für den Fall, dass der bestehende Angemessenheitsbeschluss für das EU-US Data Privacy Framework in Zukunft für unwirksam erklärt werden sollte, haben wir mit den entsprechenden Dienstleistern überwiegend bereits vorsorglich zusätzliche Transferinstrumente wie insbesondere EU-Standardvertragsklauseln vereinbart oder werden dies erforderlichenfalls rechtzeitig tun.

Speicherdauer und Löschung

Wir speichern Deine personenbezogenen Daten nur solange, wie dies für die Erfüllung der Zwecke erforderlich ist oder – im Falle einer Einwilligung – solange Du die Einwilligung nicht widerrufst. Im Falle eines Widerspruchs werden wir Deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, ihre Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt oder sogar verpflichtend vorgeschrieben (z.B. im Rahmen von handels- und steuerrechtlichen Aufbewahrungspflichten). Wir löschen Deine personenbezogenen Daten auch dann, wenn wir hierzu aus gesetzlichen Gründen verpflichtet sind.

Im Übrigen entnimmst Du die Einzelheiten zur Speicherdauer Deiner personenbezogenen Daten bitte den jeweiligen Ausführungen in den vorstehenden Ziffern.

Deine Rechte

Als von der Datenverarbeitung betroffene Person stehen Dir zahlreiche Rechte zu. Im Einzelnen sind dies:

Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht, Auskunft über die von uns zu Deiner Person gespeicherten Daten zu erhalten.
Berichtigungs- und Löschungsrecht (Art. 16 und Art. 17 DSGVO): Du kannst von uns die Berichtigung falscher Daten und – soweit die gesetzlichen Voraussetzungen erfüllt sind – Löschung Deiner Daten verlangen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst von uns – soweit die gesetzlichen Voraussetzungen erfüllt sind – verlangen, dass wir die Verarbeitung Deiner Daten einschränken.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Solltest Du uns Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, so kannst Du bei Vorliegen der gesetzlichen Voraussetzungen verlangen, dass Du die von Dir bereitgestellten Daten in einem strukturierten und gängigen Format erhältst oder dass wir diese an einen anderen Verantwortlichen übermitteln.

Widerspruchsrecht gegen Datenverarbeitung aufgrund von berechtigten Interessen (Art. 21 DSGVO): Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit der Datenverarbeitung Durch uns zu widersprechen, soweit diese auf berechtigten Interessen im Sinne von Art. 6 Abs. 1 S. 1 Buchstabe f DSGVO beruht. Sofern Du von Deinem Widerspruchsrecht Gebrauch machst, werden wir die Verarbeitung Deiner Daten einstellen, es sei denn wir können zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Deinen Rechten überwiegen.
Widerruf der Einwilligung (Art. 7 DSGVO): Sofern Du uns eine Einwilligung in die Verarbeitung Deiner Daten erteilt hast, kannst Du diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Deiner Daten bis zum Widerruf bleibt hiervon unberührt. Wenn Du Deine Einwilligung in die Verwendung bestimmter Cookies widerrufen möchtest, beachte bitte unsere Ausführungen unter Ziff. 14.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO): Du kannst zudem eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn Du der Meinung bist, dass die Verarbeitung Deiner Daten gegen geltendes Recht verstößt. Du kannst Dich hierzu insbesondere an die Datenschutzbehörde wenden, die für Deinen Aufenthaltsort, Deinen Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes zuständig ist, oder an die für uns zuständige Datenschutzbehörde. Die für uns zuständige Aufsichtsbehörde für den Datenschutz ist der Landesbeauftragte für den Datenschutz Baden-Württemberg (www.baden-wuerttemberg.datenschutz.de).

Bei Fragen zum Thema der Verarbeitung Deine personenbezogenen Daten, zu Deinen Betroffenenrechten und einer etwaigen erteilten Einwilligung steht Dir unsere Datenschutzbeauftragte unter den unter Ziff. 23 genannten Kommunikationswegen gerne zur Verfügung. Bitte wende Dich auch zur Ausübung Deiner Betroffenenrechte Direkt an unsere Datenschutzbeauftragte. Selbstverständlich kannst Du Dich insoweit auch an den oben genannten Verantwortlichen wenden.

Unsere Datenschutzbeauftragte

Wir haben eine betriebliche Datenschutzbeauftragte benannt. Diesen erreichst Du wie folgt:

Datenschutzbeauftragte der homodea GmbH
c/o V-Formation GmbH
Stephanienstr. 18
76133 Karlsruhe
www.v-formation.de

Telefon: +49 (0) 721/17029034

E-Mail: [email protected]

Sicherheit

Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Deine personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Diese Sicherheitsmaßnahmen werden entsprechend jeweils dem aktuellen Stand der Technik angepasst.

Deine im Rahmen der Nutzung unserer Präsenz übertragenen personenbezogenen Daten werden bei uns sicher Durch Verschlüsselung übertragen. Wir bedienen uns dabei des Verschlüsselungsprotokolls Transport Layer Security (TLS), weitläufiger bekannt unter der Vorgängerbezeichnung Secure Sockets Layer (SSL).

Unsere Beschäftigten sind auf das Datengeheimnis verpflichtet.

Änderungen

Von Zeit zu Zeit kann es erforderlich werden, den Inhalt der vorliegenden Datenschutzerklärung anzupassen. Wir behalten uns daher vor, diese jederzeit zu ändern. Sofern für eine Änderung Deine Einwilligung erforderlich ist, werden wir diese von Dir einholen. Wir werden die geänderte Version der Datenschutzerklärung ebenfalls an dieser Stelle veröffentlichen. Wenn Du unsere Präsenz wieder besuchst, solltest Du Dir daher die Datenschutzerklärung erneut Durchlesen.

[VF1]@Life Trust: Ist dies zutreffend? Bitte verifiziert diese Angabe aus fachlicher Sicht und teilt uns etwaigen Anpassungsbedarf mit. Falls dies zutrifft, erfolgt eine Auswertung dieser Informationen? Falls nein, empfehlen wir, diesen Halbsatz zu streichen, um ein „Fingerpointing“ auf etwaige datenschutzrechtliche Defizite zu vermeiden.

[VF2]@Life Trust: Bitte verifiziert diese Angaben ggf. in Abstimmung mit Eurem Hosting-Provider / App-Entwickler und teilt uns etwaigen Anpassungsbedarf mit.

[VF3]@Life Trust: Dies sollte sichergestellt werden. Insbesondere muss sichergestellt werden, dass der Auftragsverarbeitungsvertrag mit Typeform auch die Verarbeitung besonderer Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) abdeckt. Gerne bieten wir unsere Unterstützung bei der Prüfung des Vertrags an.

[VF4]@Life Trust: Bitte verifiziert unsere Annahmen und teilt uns etwaigen Anpassungsbedarf mit.

Steht der Live-Chat für alle Webseiten-Besucher oder ggf. nur für registrierte Nutzer zur Verfügung?

Müssen sich die Nutzer für den Live-Chat über Minnit registrieren?

Wir die Funktion zur Nutzung von Gruppenchats genutzt?

[VF5]@Life Trust: Es sollte verifiziert werden, ob der DPA von Minnit wirksam abgeschlossen wurde (vgl. https://minnit.chat/dpa.html).

[VF6]@Life Trust: Dies sollte technisch sichergestellt werden.

[VF7]@Life Trust: Welche Analyse-Funktionen werden von Zendesk genutzt? Es muss sichergestellt werden, dass die jeweiligen Funktionen nur genutzt werden, sofern eine entsprechende Einwilligung der Nutzer eingeholt wurde.

[VF8]@Life Trust: Es sollte verifiziert werden, ob der DPA von Zendesk wirksam abgeschlossen wurde. Dies sollte sichergestellt werden.

[VF9]@Life Trust: Dies muss prozessseitig sichergestellt werden. Es muss sichergestellt werden, dass vorab der Erhebung von besonderen Kategorien personenbezogener Daten i.S.d. Art. 9 DSGVO eine wirksame Einwilligung der Nutzer eingeholt wird. Bei Bedarf bieten wir gerne unsere Unterstützung bei der Prüfung und ggf. Formulierung einer wirksamen Einwilligung an.

[VF10]@Life Trust: Ist dies die zutreffende E-Mail-Adresse zur Bearbeitung von Betroffenenanfragen? Bitte teilt uns etwaigen Anpassungsbedarf mit. Es muss sichergestellt werden, dass Betroffenenanfragen firstgemäß (innerhalb von 30 Tagen) bearbeitet werden.

[VF11]@Life Trust: Bitte verifiziert unsere Angaben und teilt uns etwaigen Anpassungsbedarf mit.

[VF12]@Lifte Trust: Ist unsere Annahme zutreffend, dass die Tinkific-Plattform über eine eigene Domain bereitgestellt werden (sog. White-Label-Lösung) oder wird ggf. direkt auf die Plattform von Thinkific verlinkt? In zweiterem Fall wäre diese Passage entsprechend anzupassen. Bitte lassen Sie uns hierzu bei der nächsten Gelegenheit sprechen.

[VF13]@Life Trust: Es sollte sichergestellt werden, dass der Auftragsverarbeitungsvertrag von Thinkific sowie von Wistia wirksam vereinbart wird (vgl. https://www.thinkific.com/dpa/ und https://wistia.securitypal.com/). Gerne bieten wir unsere Unterstützung bei der Prüfung der Verträge an.

[VF14]@Life Trust: Bitte beachten Sie, dass uns bis dato nicht die notwendigen Informationen vorliegen, um den Dienst Hivebrite vollständig und datenschutzkonform in den Datenschutzhinweisen abzubilden. Insbesondere wären die folgenden Informationen erforderlich:

Ist unsere Annahme zutreffend, dass der Mitglieder-Bereich über Hivebrite abgebildet werden soll oder handelt es sich bei der Nutzung von Hivebrite um ein separates Leistungsangebot?
Welche Daten werden im Rahmen der Nutzung von Hivebrite von den Nutzern verarbeitet? Welche Angaben können im jeweiligen Nutzerprofil gemacht werden?
Welche Funktionen können im Rahmen von Hivebrite genutzt werden (z.B. Chat-Funktionen, Veröffentlichung von Beiträgen, Liken, Kommentieren etc.)?

Bitte lassen Sie uns bei nächster Gelegenheit darüber sprechen, damit wir die Informationen zu Hivebrite entsprechend ergänzen können.

[VF15]@Life Trust: Es sollte sichergestellt werden, dass der Auftragsverarbeitungsvertrag von Hivebrite wirksam vereinbart wird (vgl. https://hivebrite.io/legal/dpa). Gerne unterstützen wir Sie bei der Prüfung des Vertrags.

[VF16]@Life Trust: Bitte verifiziert unsere Annahme und teilt uns etwaigen Anpassungsbedarf mit.

[VF17]@Life Trust: Dies sollte sichergestellt werden.

[VF18]@Life Trust: Dies sollte sichergestellt werden. Insbesondere muss sichergestellt werden, dass der Auftragsverarbeitungsvertrag mit Typeform auch die Verarbeitung besonderer Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) abdeckt. Gerne bieten wir unsere Unterstützung bei der Prüfung des Vertrags an.

[VF19]@Life Trust: Bitte beachtet, dass die aktuelle Ausgestaltung des Einwilligungsprozesses u.E. nicht 100%-ig rechtskonform ist. Wir empfehlen, die Einwilligung bereits vor Beginn des jeweiligen Tests einzuholen.

[VF20]@Life Trust: Dies sollte sichergestellt werden.

[VF21]@Lifte Trust: Ist unsere Annahme zutreffend, dass die Tinkific-Plattform über eine eigene Domain bereitgestellt werden (sog. White-Label-Lösung) oder wird ggf. direkt auf die Plattform von Thinkific verlinkt? In zweiterem Fall wäre diese Passage entsprechend anzupassen. Bitte lassen Sie uns hierzu bei der nächsten Gelegenheit sprechen.

[VF22]@Life Trust: Es sollte sichergestellt werden, dass der Auftragsverarbeitungsvertrag von Thinkific sowie von Wistia wirksam vereinbart wird (vgl. https://www.thinkific.com/dpa/ und https://wistia.securitypal.com/). Gerne bieten wir unsere Unterstützung bei der Prüfung der Verträge an.

[VF23]@Life Trust: Dies muss prozessseitig sichergestellt werden. Es muss sichergestellt werden, dass vorab der Erhebung von besonderen Kategorien personenbezogener Daten i.S.d. Art. 9 DSGVO eine wirksame Einwilligung der Nutzer eingeholt wird. Bei Bedarf bieten wir gerne unsere Unterstützung bei der Prüfung und ggf. Formulierung einer wirksamen Einwilligung an.

[VF24]@Life Trust: Dies muss prozessseitig sichergestellt werden. Es muss sichergestellt werden, dass vorab der Erhebung von besonderen Kategorien personenbezogener Daten i.S.d. Art. 9 DSGVO eine wirksame Einwilligung der Nutzer eingeholt wird. Bei Bedarf bieten wir gerne unsere Unterstützung bei der Prüfung und ggf. Formulierung einer wirksamen Einwilligung an.

[VF25]@Life Trust: Bitte verifiziert die nachfolgenden Angaben aus fachlicher Sicht und teilt uns etwaigen Anpassungsbedarf mit.

[MW26]Hier ist sicherzustellen, dass ein AVV wirksam abgeschlossen wurde. Ich bitte um Vorlage.

[VF27]@Life Trust: Ist dies die zutreffende E-Mail-Adresse zur Bearbeitung von Betroffenenanfragen? Bitte teilt uns etwaigen Anpassungsbedarf mit. Es muss sichergestellt werden, dass Betroffenenanfragen firstgemäß (innerhalb von 30 Tagen) bearbeitet werden.

[VF28]@Life Trust: Bitte verifiziert die in den nachfolgenden Absätzen aufgezählten Cookies und teilt uns etwaigen Anpassungsbedarf mit. Wir haben die von Euch bereitgestellten Informationen zu den eingesetzten Cookies (insb. das Google Docs) berücksichtigt. Bitte beachtet jedoch, dass die vorliegenden Informationen nicht vollständig waren. Ferner fehlen u.E. Angaben zu den Cookies von Thinkific, Wistia und minnit. Entsprechend sind die nachfolgenden Cookie-Tabellen an bestimmten Stellen noch zu ergänzen (gelb markiert).

Uns ist aufgefallen, dass im aktuellen Consent-Management-Tool keine Übersicht der einzelnen Cookies aufrufbar ist. Sofern möglich, sollte dies implementiert werden.

[VF29]@Life Trust: Welche Auswertungen erfolgen mit Sentry? Sofern es lediglich um die Analyse von Fehlern und Störungen und nicht um die Auswertung der Websitenutzung geht, könnte ggf. auf eine Einwilligung verzichtet werden. In diesem Fall sollten die Cookies ggf. als „notwendige Cookies“ kategorisiert und das Consent-Management-Tool entsprechend konfiguriert werden.

[VF30]@Life Trust: Hier sollten die Cookie-Einstellungen des Consent-Management-Tools verlinkt werden.

[VF31]@Life Trust: Hier sollten die Cookie-Einstellungen des Consent-Management-Tools verlinkt werden.

[VF32]@Life Trust: Hier sollten die Cookie-Einstellungen des Consent-Management-Tools verlinkt werden.

[VF33]@Life Trust: Welche Auswertungen erfolgen mit Sentry? Sofern es lediglich um die Analyse von Fehlern und Störungen und nicht um die Auswertung der Websitenutzung geht, könnte ggf. auf eine Einwilligung verzichtet werden. In diesem Fall kann diese Passage gestrichen werden.

[VF34]@Life Trust: Dies sollte sichergestellt werden.

[VF35]@Life Trust: Hier sollten die Cookie-Einstellungen des Consent-Management-Tools verlinkt werden.

[VF36]@Life Trust: Dies sollte sichergestellt werden.

[VF37]@Life Trust: Hier sollten die Cookie-Einstellungen des Consent-Management-Tools verlinkt werden.

[VF38]@Life Trust: Es sollte sichergestellt werden, dass der Auftragsverarbeitungsvertrag mit Vimeo wirksam vereinbart wird (vgl. https://www.vimeo.axdraft.com/). Gerne bieten wir unsere Unterstützung bei der Prüfung und dem Abschluss der AV-Vereinbarung an.

[VF39]@Life Trust: Hier sollten die Cookie-Einstellungen des Consent-Management-Tools verlinkt werden.

[VF40]@Life Trust: Bitte beachtet, dass die nachfolgenden Angaben auf unseren Annahmen basieren, da uns bis dato keine konkreten Informationen zu den Funktionen und dem Umfang der Datenverarbeitungen im Rahmen der Nutzung von Wistia vorliegen. Bitte verifiziert unsere Annahmen aus fachlicher Sicht uns teilt uns etwaigen Anpassungsbedarf mit.

[VF41]@Life Trust: Hier sollten die Cookie-Einstellungen des Consent-Management-Tools verlinkt werden.

[VF42]@Life Trust: Zu welchen Zwecken wird der Dienst genutzt und welche Daten werden dabei verarbeitet? Die Passage sollte entsprechend ergänzt werden.

[VF43]Auf aktueller webseite gibt es FB, Instagram, YT und Podcast