Datenschutzerklärung
(Stand Januar 2023)
Verantwortliche
Tania Konnerth – Wege zum Pferd
Im Brennbusch 18
21354 Bleckede
E-Mailadresse: tania@wege-zum-pferd.de
Allgemeine Datenschutzerklärung für meine Webseite
Dieser Shop gehört zu dem Internetangebot "Wege zum Pferd" – die entsprechend ausführliche Datenschutzerklärung zu dieser Webseite finden Sie unter www.wege-zum-pferd.de
Ich nehme den Schutz Ihrer persönlichen Daten sehr ernst. Ich behandele Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Ich habe technische und organisatorische Maßnahmen getroffen, damit die Vorschriften über den Datenschutz sowohl von mir als auch von etwaigen Dienstleistern beachtet und eingehalten werden und Ihre Daten vor einem möglichen Missbrauch durch Dritte geschützt sind. Dennoch weise ich darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann.
Sie können meine Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Gespeichert werden lediglich Zugriffsdaten in so genannten automatisch erfassten Server-Logfiles, wie z.B. den Namen der angeforderten Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (mehr Infos dazu auch weiter unten).
Ergänzend zu der oben genannten allgemeinen Datenschutzerklärung folgen hier weitere Informationen zur Nutzung dieses Shops. Bei Fragen oder Unklarheiten schreiben Sie mir gerne eine Mail an: tania@wege-zum-pferd.de
Zur Nutzung dieses Shops
Im Rahmen einer Geschäftsbeziehung (z.B. Anbahnung, Abschluss, Abwicklung und Rückabwicklung eines Kaufvertrages) werden von mir gem. Art. 6 Abs. 1 lit b. DSGVO Daten im Rahmen der gesetzlichen Bestimmungen erhoben, gespeichert und verarbeitet. Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten.
Die Dienste zum Hosting und zur Darstellung der Webseite werden teilweise durch Dienstleister im Rahmen einer Verarbeitung in meinem Auftrag erbracht. Soweit im Rahmen der vorliegenden Datenschutzerklärung nichts anderes erläutert wird, werden alle Zugriffsdaten sowie alle Daten, die in dafür vorgesehenen Formularen auf dieser Webseite erhoben werden, auf ihren Servern verarbeitet. Bei Fragen zu meinen Dienstleistern und der Grundlage unserer Zusammenarbeit mit ihnen wenden Sie sich bitte einfach per Mail an mich: tania@wege-zum-pferd.de.
Für diese Geschäftsbeziehungen (z.B. Anbahnung, Abschluss, Abwicklung und Rückabwicklung eines Kaufvertrages) erhebe, verarbeite und speichere die Daten, die Sie angeben, wenn Sie sich in meinem Shop anmelden und/oder sich zum Kauf eines meiner Produkte entschließen. Diese personenbezogenen Daten (Namen, Anschrift, E-Mail-Adresse, sowie Angaben zu dem jeweiligen Auftrag) werden über die ausgefüllten Anmeldemasken und Bestellformulare erhoben. Die Eingabe dieser Daten und die Übermittlung liegt in Ihrer freien Entscheidung als Kunde. Im Rahmen einer Verarbeitung im Auftrag gemäß Artikel 28 DSGVO erbringt ein etablierter Anbieter für mich die Dienste zum Hosting des Online-Shops und der in diesem Rahmen erhobenen Daten. Alle Daten, die im Rahmen der Nutzung dieser Webseite oder in dafür vorgesehenen Formularen im Online-Shop erhoben werden, werden auf den Servern dieses Anbieters verarbeitet, der höchsten Wert auf den Datenschutz legt und diese Server ausschließlich in Rechenzentren operieren, welche höchste Sicherheitsstandards durch ISO-Zertifizierungen dokumentieren. Es werden nur solche personenbezogenen Daten erhoben, die für die Vertragserfüllung zwingend erforderlich sind und diese erhobenen Daten werden nur zur Korrespondenz mit Ihnen und nur für den Zweck verarbeitet, zu dem Sie mir die Daten zur Verfügung gestellt haben, also z.B. zur Erfüllung einer Bestellung sowie zusätzlich für buchhalterische und steuerrechtliche Zwecke.
Shop von "ePages"
Für meinen Shop nutze ich das Angebot von "ePages". ePages-Onlineshops in der Cloud werden regelmäßig und automatisch mit den notwendigen Updates versorgt. Die Rechenzentren, in denen ePages-Shops gehostet werden, sind ISO-zertifiziert und entsprechen den höchsten Anforderungen der IT- und Datensicherheit. Mit ePages habe ich einen Vertrag zur Auftragsdatenverarbeitung (ADV) abgeschlossen.
Kontakt: ePages GmbH · Pilatuspool 2 · 20355 Hamburg, die Datenschutzerklärung von epages finden Sie hier: https://epages.com/de/datenschutz/
Kundenkonto bei ePages
Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, indem Sie sich für die Eröffnung eines Kundenkontos entscheiden, verwende ich Ihre Daten zum Zwecke der Kundenkontoeröffnung sowie zur Speicherung Ihrer Daten für weitere zukünftige Bestellungen in diesem Shop. Die Löschung Ihres Kundenkontos ist jederzeit möglich und kann entweder durch eine Nachricht an mich oder über eine dafür vorgesehene Funktion im Kundenkonto erfolgen. Die Löschung eines Kundenkontos ist jederzeit möglich, schreiben Sie mir dazu auch gerne an tania@wege-zum-pferd.de. Nach Löschung Ihres Kundenkontos werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder ich mir eine darüber hinausgehende Datenverwendung vorbehalte, die gesetzlich erlaubt oder nötig ist (also für buchhalterische und steuerrechtliche Zwecke).
Ich erhalte nach Ihrer Bestellung eine Bestellbestätigung mit Ihren Adressdaten, Ihrer Email-Adresse und der Anzahl Ihrer Bestellungen per Email. Diese Daten werden in buchführerisch und steuerrechtlich notwendiger Weise durch die App "billbee" und meine Steuerberater-Kanzlei weiterverarbeitet.
App "Billbee"
Die App "Billbee" gleicht die Daten von ePages über deren offizielle API und SSL-verschlüsselt ab. So werden durch Billbee die notwendigen Bestell- und Kundendaten erfasst, gespeichert und weiterverarbeitet, um Rechnungen, Zahlungserinnerungen und Storno-Rechnungen zu erstellen und es werden die dazu gehörigen Zahlungseingänge (aber keine Bankdaten) erfasst, damit die Rechnungen und entsprechenden Produktlinks automatisch per Email an die Besteller gesendet werden. Billbee stellt die Download-Produkte auf einer Download-Seite zur Verfügung. Um die Produkte herunterzuladen, ist keine Registrierung oder Anmeldung nötig. Mit Billbee habe ich einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen (ADV).
Kontakt: Billbee GmbH, Arolser Str. 10, 34477 Twistet, Vertretungsberechtigte Geschäftsführer: Jan Krause, David Pohlmann, die Datenschutzerklärung von Billbee ist hier zu finden: www.billbee.io/rechtliches/datenschutz
Datenverarbeitung zur Zahlungsabwicklung
Die Bezahlung meiner Produkte erfolgt entweder per Banküberweisung auf mein Konto oder über PayPal. Dies dient der Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Sie können, aber Sie müssen nicht PayPal als Zahlungsmethode nutzen – alternativ überweisen Sie einfach. In beiden Fällen erhalte und speichere ich keine Kontoinformationen von Ihnen.
Wählen Sie während des Bestellvorgangs in meinem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden Sie zu PayPal weitergeleitet. Hier nutze ich PayPal oder Paypal Checkout, das sich aus PayPal-eigenen Zahlungsarten und lokalen Zahlmethoden von Drittanbietern zusammensetzt. Je nach Zahlungsart werden Sie über PayPal zu den entsprechenden Anbietern weitergeleitet oder die Zahlung erfolgt direkt über PayPal. PayPal bzw. die entsprechenden Anbieter der verschiedenen Zahlungsarten erheben die für die Abwicklung der Zahlung erforderlichen Daten selbst, z.B. auf ihrer eigenen Webseite oder über eine technische Einbindung im Bestellprozess. Es gilt insoweit die Datenschutzerklärung von PayPal bzw. der Anbieter. Für den Schutz und den Umgang der von PayPal erhobenen Daten ist allein PayPal verantwortlich, für die der anderen Anbieter entsprechend diese. Mit der Auswahl der jeweiligen Zahlungsoption willigen Sie in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein, dabei handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse.
Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg. Die geltenden Datenschutzbestimmungen von PayPal können unter www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.
Ich selbst erfasse grundsätzlich keine Bankdaten; einzig für den Fall, dass Sie eine Bestellung stornieren und keine Rückzahlung über PayPal wünschen, brauche ich Ihre Kontoverbindung einmalig für die Rücküberweisung.
Datenschutzhinweise für Webinare via „Zoom“
Hier informiere ich Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ für meine Webinare.
Zweck der Verarbeitung
Ich nutze das Tool „Zoom“, um Live-Webinare durchzuführen (nachfolgend: „Webinare“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat. Die Datenschutzerklärung von Zoom finden Sie hier: https://explore.zoom.us/de/privacy/
Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Webinaren“ steht, ist Tania Konnerth, Wege zum Pferd.
Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen. Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben. Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.
Welche Daten werden verarbeitet?
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),
- Abteilung (optional)
- Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
- Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
- Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
- Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Umfang der Verarbeitung
Ich verwende „Zoom“, um „Webinare“ durchzuführen. Wenn ich „Webinare“ aufzeichnen will, werden ich Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Webinares erforderlich ist, werde ich die Chatinhalte protokollieren. Im Falle von Webinaren kann ich für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu 12 Monate bei „Zoom“ gespeichert werden.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen der Datenverarbeitung
Die Rechtsgrundlage für die Nutzung von „Zoom“ für Webinare im Rahmen einer Vertragsbeziehung ist Art. 6 Abs. 1 lit. b) DSGVO. Im Falle von (seltenen) „offenen Webinaren“ ist es Art. 6 Abs. 1 lit. f) DSGVO, sofern kein Vertragsverhältnis über die Teilnahme am Webinar entstanden ist. In dem Fall besteht mein Interesse darin, ein Webinar durchzuführen.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Webinaren“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Webinaren“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Ich habe mit dem Anbieter von „Zoom“ automatisch bei Registrierung einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen habe ich ferner meine Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU und Schweiz, genutzt wird.
Email-Verkehr
Für den Email-Verkehr (also für den Empfang der für die Bestellabwicklung nötigen Mails und für alle Kontaktmails) nutze ich Google Workspace und Google Cloud und habe mit Google Ireland Ltd. und Google Cloud EMEA Ltd. darüber einen Auftragsdatenverarbeitungsvertrag geschlossen (ADV).
Geschäftsadresse von Google Workspace und Google Cloud: Google Ireland Ltd, Gordon House Barrow Street Dublin 4, D04E5W5 Ireland und Google Cloud EMEA Ltd., Gordon House Barrow Street Dublin 4, Datenschutzerklärung von Google: policies.google.com/privacy?hl=de
Cookies und weitere Technologien
Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwende ich auf verschiedenen Seiten Technologien einschließlich sogenannter Cookies. Cookies sind kleine Textdateien, die automatisch auf Ihrem Endgerät gespeichert werden. Einige der von mir verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen mir, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Ich verwenden solche Technologien, die für die Nutzung bestimmter Funktionen des Shops (z.B. Warenkorbfunktion) zwingend erforderlich sind. Durch diese Technologien werden IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung des Shops (z. B. Informationen zum Inhalt des Warenkorbs) erhoben und verarbeitet. Dies dient im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die Cookie-Einstellungen für Ihren Browser finden Sie unter den folgenden Links: Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™
Soweit Sie in die Verwendung der Technologien gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben, können Sie Ihre Einwilligung jederzeit widerrufen durch eine Nachricht an die in der Datenschutzerklärung beschriebenen Kontaktmöglichkeit.
Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen).
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden diese Daten so lange gespeichert, bis der Betroffene seine Einwilligung widerruft.
Recht auf Auskunft, Löschung, Sperrung
Sie haben nach Artikel 12-23 DSGV jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder ggf. Löschung dieser Daten. Auf Wunsch teile ich Ihnen gerne schriftlich mit, ob und welche Daten ich über Sie gespeichert habe. Schreiben Sie mir dafür oder bei Fragen zum Thema personenbezogene Daten bitte einfach eine Email an: tania@wege-zum-pferd.de. Nach Art. 77 DSGVO haben Sie auch das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.