
Datenschutzerklärung
1) Einleitung und Kontaktdaten des Verantwortlichen
Wir freuen uns über Ihr Interesse an unserem Internetauftritt. Das Vertrauen aller Besucherinnen und Besucher, die Sicherheit Ihrer Daten und der Schutz Ihrer Privatsphäre sind für uns von zentraler Bedeutung. Ihre personenbezogenen Daten werden von uns daher gemäß den gültigen gesetzlichen Datenschutzvorschriften und dieser Datenschutzerklärung behandelt. Personenbezogene Daten sind Informationen, die dazu genutzt werden können, um Ihre Identität zu erfahren. Typische personenbezogene Daten sind u. a. Name, Vorname, Adresse, Telefonnummer, IP-Adresse, Cookies und E-Mail-Adresse. Wenn Sie unsere Webseite ansehen und benutzen oder uns anderweitig ausdrücklich Informationen übermitteln, verarbeiten wir die Daten, die uns mit jeder Anfrage Ihres Browsers automatisch übermittelt werden (siehe, dazu den Abschnitt „Protokoll-Daten“). Sofern Sie uns freiwillig personenbezogene Daten übermitteln, erfolgt die Verarbeitung ausschließlich zweckgebunden an die Anfrage oder den jeweiligen Auftrag. Wir weisen Sie darauf hin, dass eine Datenübertragung im Internet nie vollständig gegen einen ZugriV durch Dritte geschützt werden kann. Nachfolgend möchten wir Ihnen in den einzelnen Abschnitten näher erläutern, welche Daten wir wann und zu welchem Zweck verarbeiten. Es wird erklärt, wie unsere angebotenen Dienste arbeiten und wie hierbei der Schutz Ihrer personenbezogenen Daten gewährleistet wird.
Name und Anschrift der(s) Verantwortlichen: Der Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Kiara Black
Im Obersten Garten 28
35708 Haiger
E-Mail: info@kiarablack.de
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Wir dürfen als Anbieter lediglich dann personenbezogene Daten der Webseiten-Besucher verarbeiten, wenn eine der nachfolgend erläuterten Voraussetzungen als Rechtsgrundlage vorliegt: Sofern wir für Verarbeitungsprozesse personenbezogener Daten eine Einwilligung der betrofenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Für die Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages,dessen Vertragspartei die betroVene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Sofern eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroVenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des BetroVenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Datenverarbeitung.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Gesetze oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Vorschriften vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO (sogenannte vorvertragliche Maßnahme) verarbeitet. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen diese Erforderlichkeit alle zwei Jahre. Ferner gelten die gesetzlichen Archivierungspflichten.
Rechtsgrundlage
Die Rechtsgrundlage der Verarbeitung dieser Daten sind sogenannte vorvertragliche Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO Protokoll-Daten Der Anbieter der Internetdienste (Provider) erhebt automatisiert „Protokoll-Daten“ in Server-Logfiles.
Die Protokoll-Daten umfassen folgende Informationen:
• Datum und Uhrzeit der jeweiligen Anfrage
• Internetadresse (URL), die angefragt wurde.
• URL, die der Besucher unmittelbar zuvor besucht hat (Referrer)
• Verwendeter Browser und Sprache
• Verwendetes Betriebssystem
• IP-Adresse und Hostname des Besuchers
• ZugriVsstatus / http-Statuscode
• Jeweils übertragene Datenmenge
Die Übermittlung dieser Daten an uns erfolgt automatisch und diese Daten können Ihrer Person mit verhältnismäßigem Aufwand nicht zugeordnet werden.
Rechtsgrundlage
Die Rechtsgrundlage der Verarbeitung dieser Daten ist unser berechtigtes Interesse gemäß Art. 6 Absatz 1 Satz 1 lit. f DSGVO.Die Protokollierung dient der ZugriVskontrolle und Überwachung der technischen Prozesse und deren Optimierung. Darüber hinaus dienen diese Daten gem. § 76 BDSG zur Prüfung der Verarbeitungsprozesse unter datenschutzrechtlichen Aspekten. Eine Weitergabe an Dritte, außer an Strafverfolgungsbehörden nach richterlicher Anordnung im Anlassfall, erfolgt nicht. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind bzw. nach Erreichung der gesetzlich vorgegebenen Löschfrist. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Ihre Rechte
Sie haben ein Recht auf unentgeltliche Auskunft über die bei uns zu Ihrer Person gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Einschränkung der Verarbeitung oder Löschung dieser Daten. Ebenfalls haben Sie das Recht auf Datenübertragbarkeit. Schließlich haben Sie auch das Recht, sich über die Verarbeitung Ihrer persönlichen Daten durch uns bei der Datenschutz-Aufsichtsbehörde zu beschweren.
Widerspruchsrecht
Wir weisen Sie zudem darauf hin, dass Sie der künftigen Verarbeitung Ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben gem. Art. 21 DSGVO zu jeder Zeit widersprechen können. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Recht auf Erteilung von Auskünften
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, für Auskünfte, für die Berichtigung, Sperrung oder Löschung von Daten sowie zum Widerruf ggf. erteilter Einwilligungen oder zum Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte unter Verwendung der folgenden E-Mail-
Adresse an uns: info@kiarablack.de
Verschlüsselung durch SSL / TLS
Aus Sicherheitsgründen benutzt unsere Webseite eine SSL bzw. TLS-Verschlüsselung.Damit werden übertragene Daten geschützt und können nicht von Dritten gelesen werden. Sie können eine erfolgreiche Verschlüsselung daran erkennen, dass sich die Protokollbezeichnung in der Statusleiste des Browsers von „http://“ in „https://“ ändert und dass dort ein geschlossenes Schloss-Symbol sichtbar ist.
Verlinkung
Auf dieser Website können sich Links zu von anderen Unternehmen betriebenen Websites befinden; darunter z. B. auch Websites von Social Media Kanälen. Wenn Sie derartigen Links folgen, können Sie auf Cookies stoßen, die nicht unserem Einflussbereich unterliegen. Dafür können wir keine Haftung übernehmen und wir verweisen auf die Datenschutzbestimmungen oder Cookie-Richtlinien der jeweiligen Websites.
Webhosting über STRATO
Wir nutzen die Dienste der Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin zum Webhosting für unsere Webseiten und haben dazu einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit STRATO geschlossen. Weitere Informationen erhalten Sie in der Datenschutzerklärung der STRATO AG unter: https://www.strato.de/datenschutz/.
Rechtsgrundlage
Die Rechtsgrundlage der Verarbeitung dieser Daten ist unser berechtigtes Interesse des Betriebes und Erhalt der Betriebssicherheit dieser Webseiten gemäß Art. 6 Absatz 1 Lit. f DSGVO.
Google Web Fonts
Wir verwenden Google Web-Fonts. Alle Schriftarten werden lokal geladen. Bei Verwendung der Google Web-Fonts werden keine personenbezogenen Daten an Dritte weitergeleitet.
Cookies
Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen zum Austausch mit unserem System speichern.
Cookie-Arten
Cookies von Erstanbietern – Notwendige Cookies Diese werden von unserer Website generiert und sind für den fehlerfreien Betrieb der Anwendung notwendig. Diese Cookies werden auch Session-Cookies bzw. transient genannt und werden nach Beendigung der Browser-Sitzung, also nach dem Schließen des Browsers, automatisch gelöscht. Ohne diese Cookies ist der fehlerfreie Betrieb der Website nicht gewährleistet.
Rechtsgrundlage
Rechtsgrundlage der Verarbeitung dieser Daten ist Art. 6 Absatz 1 Satz 1 lit. f DSGVO.
Consent Cookie von CCM19
Unsere Website nutzt CCM19, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn (im Folgenden „CCM19“).
Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von CCM19 hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert CCM19 einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auVordern, den CCM19-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
Rechtsgrundlage
Rechtsgrundlage der Verarbeitung dieser Daten ist Art. 6 Absatz 1 Satz 1 lit. a DSGVO
2) Nutzung von Kundendaten zur Direktwerbung
2.1 Newsletter
Wenn Sie unseren Newsletter abonnieren, informieren wir Sie regelmäßig über Neuigkeiten und Angebote. Für den Versand ist lediglich Ihre E-Mail-Adresse erforderlich. Die Anmeldung erfolgt über das Double-Opt-In-Verfahren, bei dem Sie Ihre Anmeldung durch einen Bestätigungslink verifizieren.
Die Verarbeitung Ihrer Daten erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO auf Basis Ihrer Einwilligung. Sie können den Newsletter jederzeit über den Abmeldelink oder durch Kontaktaufnahme mit uns abbestellen.
2.2 Newsletter-Versand an Bestandskunden
Haben Sie uns Ihre E-Mail-Adresse im Rahmen eines Kaufs mitgeteilt, können wir Ihnen Informationen zu ähnlichen Produkten zusenden, ohne eine gesonderte Einwilligung einzuholen (§ 7 Abs. 3 UWG). Dies erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO. Sie können dem Versand jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach Basistarifen entstehen.
2.3 Versanddienstleister
Für den Newsletter-Versand nutzen wir den Anbieter Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin). Dabei können personenbezogene Daten verarbeitet werden. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem effektiven Newsletter-Marketing.
2.3.1 Datenweitergabe an Brevo
Für den Versand unseres Newsletters geben wir Ihre bei der Anmeldung angegebenen Daten an Brevo weiter. Diese Daten umfassen Ihre E-Mail-Adresse sowie, falls angegeben, weitere freiwillige Angaben wie Name und Adresse. Brevo verarbeitet diese Daten ausschließlich für den Newsletterversand in unserem Auftrag und gemäß den gesetzlichen Vorgaben.
2.3.2 Speicherung und Verarbeitung der Daten
Brevo speichert Ihre Daten auf Servern innerhalb der EU und erfüllt die Anforderungen der DSGVO. Weitere Informationen zur Datenverarbeitung durch Brevo finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.brevo.com/de/datenschutz.
2.3.3 Widerspruch und Widerruf
Sie können den Erhalt des Newsletters jederzeit widerrufen, indem Sie den Abmeldelink in einer Newsletter-Mail nutzen oder uns direkt kontaktieren. Nach Abmeldung werden Ihre Daten unverzüglich aus der Mailingliste entfernt.
3) Datenverarbeitung zur Bestellabwicklung
3.1 Google Analytics
Diese Website verwendet Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet sogenannte „Cookies“ – Textdateien, die auf Ihrem Computer gespeichert werden und eine Analyse der Website-Nutzung ermöglichen.
Die durch das Cookie erzeugten Informationen über Ihre Nutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Da auf dieser Website die IP-Anonymisierung aktiviert ist, wird Ihre IP-Adresse von Google jedoch innerhalb der Mitgliedstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.
Google nutzt diese Informationen in unserem Auftrag, um Ihre Nutzung der Website auszuwerten, Berichte über die Websiteaktivitäten zusammenzustellen und weitere mit der Website- und Internetnutzung verbundene Dienstleistungen zu erbringen.
Rechtsgrundlage: Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Deaktivierung: Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Alternativ können Sie die Erfassung der durch das Cookie erzeugten Daten und deren Verarbeitung durch Google verhindern, indem Sie das Browser-Plugin unter folgendem Link herunterladen und installieren: https://tools.google.com/dlpage/gaoptout.
3.2 Thrivecart
Sobald Sie auf (Buttons o.ä. auf der Seite https://kiarablack.de/kurse/) klicken, verlassen Sie unsere Webseite und werden auf unsere individuelle Thrivecart-Verkaufsseite weitergeleitet.
Sämtliche Funktionen auf der Verkaufsseite sowie auch die gesamte nachgelagerte Verkaufsabwicklung erfolgen über Thrivecart.
Auf den Umfang der von Thrivecart erhobenen Daten haben wir keinen Einfluss. Wie Thrivecart diese Daten weiterverarbeitet können wir nicht sagen.
Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau.=
Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor.
4) Seitenfunktionalitäten
4.1 Zoom
Für die Durchführung von Online-Meetings, Videokonferenzen und/oder Webinaren nutzen wir diesen Anbieter: Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA
Der Anbieter verarbeitet unterschiedliche Daten, wobei der Umfang der verarbeiteten Daten davon abhängt, welche Daten Sie vor oder während der Teilnahme an einem Online-Meeting, einer Videokonferenz oder einem Webinar mitteilen. Es werden Ihre Daten als Kommunikationsteilnehmer verarbeitet und auf Servern des Anbieters gespeichert. Dies können insbesondere Ihre Anmeldedaten (Name, E-Mail-Adresse, Telefonnummer (optional) und Passwort) und Sitzungsdaten (Thema, Teilnehmer-IP-Adresse, Geräteinformationen, Beschreibung (optional)) sein.
Darüber hinaus können Bild- und Tonbeiträge der Teilnehmer sowie Spracheingaben in Chats verarbeitet werden.
Für die Verarbeitung von personenbezogenen Daten, die für die Erfüllung eines Vertrages mit Ihnen erforderlich sind (dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind), dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Im Übrigen ist Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings, Videokonferenzen oder Webinaren unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der effektiven Durchführung des Online-Meetings, Webinars oder der Videokonferenz.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unbefugte Weitergabe an Dritte untersagt.
Für die Übermittlung von Daten in die USA beruft sich der Anbieter auf Standardvertragsklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus sicherstellen sollen.
4.2 JotForm
Für die Durchführung von Umfragen oder bei Online-Formularen verwenden wir die Dienste des folgenden Anbieters: JotForm Inc., 111 Pine St. Suite 1815, San Francisco, CA 94111, USA
Der Anbieter ermöglicht es uns, Umfragen und Onlineformulare zu gestalten und auszuwerten. Neben den jeweiligen personenbezogenen Daten, die Sie in die Formulare eingeben, werden auch Informationen zu Ihrem Betriebssystem, Browser, Datum und Uhrzeit Ihres Besuchs, Referrer-URL sowie Ihre IP-Adresse erhoben, an den Anbieter übermittelt und auf Servern des Anbieters gespeichert.
Die Speicherung der von Ihnen in die Formulare eingegebenen Informationen erfolgt passwortgeschützt, damit sichergestellt ist, dass Drittzugriffe ausgeschlossen werden und nur wir die Daten zum im Formular jeweilig benannten Zweck auswerten können.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich sind (dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind), dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Haben Sie uns eine Einwilligung für die Verarbeitung Ihrer Daten erteilt, erfolgt die Verarbeitung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unbefugte Weitergabe an Dritte untersagt.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
Kontakt
Wenn Sie Fragen oder Anliegen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie uns über die folgenden Kontaktdaten erreichen:
Verantwortlicher:
Kiara Black
Im Obersten Garten 28
info@kiarablack.de