Datenschutzerklärung

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis ich personenbezogene Daten verarbeite. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. meinem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teile ich Ihnen diese in der Datenschutzerklärung mit.

Maßgebliche Rechtsgrundlagen nach der DSGVO

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz

Wenn Sie sich in der Schweiz befinden, bearbeite ich Ihre Daten auf Grundlage des Bundesgesetzes über den Datenschutz (kurz "Schweizer DSG"). Dies gilt auch, wenn meine Bearbeitung Ihrer Daten Sie sonst in der Schweiz betrifft und Sie von der Bearbeitung betroffen sind. Das Schweizer DSG sieht grundsätzlich nicht vor (anders als beispielsweise die DSGVO), dass eine Rechtsgrundlage für die Bearbeitung der Personendaten genannt werden muss. Ich bearbeite Personendaten nur dann, wenn die Bearbeitung rechtmäßig ist, nach Treu und Glauben durchgeführt wird und verhältnismäßig ist (Art. 6 Abs. 1 und 2 des Schweizer DSG). Ferner werden Personendaten von mir nur zu einem bestimmten und für die betroffene Person erkennbaren Zwecken beschafft und nur so bearbeitet, dass es mit diesen Zwecken vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG).

Hinweis auf Geltung DSGVO und Schweizer DSG

Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitte ich Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe "Bearbeitung" von "Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe "Verarbeitung“ von "personenbezogenen Daten“ sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten
• Zahlungsdaten
• Kontaktdaten
• Inhaltsdaten
• Vertragsdaten
• Nutzungsdaten
• Kommunikations- und Verfahrensdaten

Kategorien betroffener Personen

• Kund:innen.
• Interessent:innen
• Kommunikationspartner:innen
• Nutzer:innen
• Teilnehmer:innen mit Einladungen bei Kalendergedichten, Lyrikspielen oder poetischen Wettbewerben

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
• Kontaktanfragen und Kommunikation
• Sicherheitsmaßnahmen
• Direktmarketing
• Organisationsverfahren
• Verwaltung und Beantwortung von Anfragen
• Durchführung von Gewinnspielen und Wettbewerben
• Feedback
• Profile mit nutzerbezogenen Informationen
• Bereitstellung meines Onlineangebotes und Nutzerfreundlichkeit
• Informationstechnische Infrastruktur

Sicherheitsmaßnahmen

Ich treffe nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren habe ich Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtige ich den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Diese Seite nutzt daher aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Buchungen oder Anfragen, die Sie an mich als Seitenbetreiberin senden, eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt, und zudem am Schloss-Symbol in Ihrer Browserzeile. Wenn die TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an mich übermitteln, nicht von Dritten mitgelesen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen meiner Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachte ich die gesetzlichen Vorgaben und schließe insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern ich Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeite oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teile ich Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemesenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de

EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten "Data Privacy Framework” (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Ich informiere Sie im Rahmen der Datenschutzhinweise, welche von mir eingesetzte Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

Bekanntgabe von Personendaten ins Ausland: Gemäß dem Schweizer Datenschutzgesetz (DSG) gebe ich personenbezogene Daten nur dann ins Ausland bekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistet ist (Art. 16 Schweizer DSG). Sofern der Bundesrat keinen angemessenen Schutz festgestellt hat (Liste: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), ergreife ich alternative Sicherheitsmaßnahmen. Diese können internationale Verträge, spezifische Garantien, Datenschutzklauseln in Verträgen, von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigte Standarddatenschutzklauseln oder von EDÖB oder einer zuständigen Datenschutzbehörde eines anderen Landes vorab anerkannte unternehmensinterne Datenschutzvorschriften umfassen.
Laut Art. 16 des Schweizer DSG können Ausnahmen für die Bekanntgabe von Daten ins Ausland zugelassen werden, wenn bestimmte Bedingungen erfüllt sind, einschließlich Einwilligung der betroffenen Person, Vertragsabwicklung, öffentliches Interesse, Schutz von Leben oder körperlicher Unversehrtheit, öffentlich gemachte Daten oder Daten aus einem gesetzlich vorgesehenen Register. Diese Bekanntgaben erfolgen stets im Einklang mit den gesetzlichen Anforderungen.

Löschung von Daten

Die von mir verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubte Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Im Rahmen meiner Datenschutzhinweise kann ich den Nutzern weitere Informationen zur Löschung sowie zur Aufbewahrung von Daten mitteilen, die speziell für den jeweiligen Verarbeitungsprozess gelten.

Rechte der betroffenen Personen aus der DSGVO

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie mir bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung, soweit technisch machbar, an einen anderen Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht,  bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für meine Website zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte in Bayern: www.bfdi.bund.de/SharedDocs/Adressen/LfD/Bayern.html

Rechte der betroffenen Personen nach dem Schweizer DSG

Ihnen stehen als betroffene Person nach Maßgabe der Vorgaben des Schweizer DSG die folgenden Rechte zu:

• Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Personendaten verarbeitet werden, und auf Erhalt derjenigen Informationen, die erforderlich sind, damit Sie Ihre Rechte nach diesem Gesetz geltend machen können und eine transparente Datenbearbeitung gewährleistet ist.
• Recht auf Datenherausgabe oder -übertragung: Sie haben das Recht, die Herausgabe Ihrer Personendaten, die Sie uns bekanntgegeben haben, in einem gängigen elektronischen Format zu verlangen.
• Recht auf Berichtigung: Sie haben das Recht, die Berichtigung der Sie betreffenden unrichtigen Personendaten zu verlangen.
• Recht auf Widerspruch, Löschung und Vernichtung: Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, sowie zu verlangen, dass die Sie betreffenden Personendaten gelöscht oder vernichtet werden.

Widerspruch gegen Werbemails

Der Nutzung der im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung und Informationsmaterialien widerspreche ich. Ich behalte mir als Betreiberin der Website im Falle unverlangt zugesandter Werbeinformationen, etwa durch Spam- E-Mails, rechtliche Schritte vor.

Cookies

Auf dieser Website werden lediglich Cookies eingesetzt, die bestimmte Funktionen und eine benutzerorientierte und reibungslose Navigation ermöglichen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Durch Cookies werden jedoch keine Programme auf Ihrem Rechner installiert, sie enthalten keine Viren und richten keinerlei Schaden an. 

Die auf dieser Website verwendeten Cookies sind sogenannte "Session-Cookies", für die es keine aktive Zustimmung braucht. Sie werden in der Regel nach Ende Ihres Besuchs automatisch gelöscht. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Ihre Browser-Einstellungen bezüglich Cookies

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben. In gleicher Weise können Sie die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Sollten in Zukunft andere Cookies hinzukommen, werden sie benannt und in der Datenschutzerklärung gesondert behandelt.

Bereitstellung des Onlineangebotes und Webhosting

Für die Bereitstellung meines Onlineangebotes nutze ich Speicherplatz, Rechenkapazität und Software, die ich auf der Grundlage berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) von einem entsprechenden Serveranbieter (auch "Webhoster" genannt) miete.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an mich übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Website, von der Sie auf meine Website gelangt sind
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Ich verwende die Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und Optimierung meines Angebots. Ich behalte mir jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

AWStats

Um meine Seite statistisch auswerten zu können, verwende ich das Programm AWStats. Das Programm ist eine freie Webanalyse-Software. Sie wird zur Auswertung von Logdateien verwendet, die Webserver auf Basis von Besucheranfragen erstellen. Das Programm setzt für die Auswertung keine Cookie-Dateien ein. Die statistische Analyse erfolgt über die Logfiles, die auch IP-Adressen enthalten. Diese Daten sind in der Regel nicht bestimmten Personen zuzuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt, die Daten werden zudem nach einer statistischen Auswertung gelöscht.

Bei AWStats werden keine Daten an einen fremden Server übermittelt. Das Programm ist im eigenen Hostingpaket (innerhalb Deutschlands) installiert.

E-Mail-Versand und -Hosting

Die von mir in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden.

Ich  bitte darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Ich kann daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen. Als Rechtsgrundlagen gelten berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Vereinbarung zur Auftragsdatenverarbeitung

Ihre Daten werden an den Hoster @mazing | Gregor Hermens, Brucker Str. 12, 82216 Maisach, übermittelt und gehen dabei nur in dem Umfang weiter, wie es zum Betrieb des Hosting erforderlich ist. Nach Art. 28 DSGVO besteht ein Vertrag zur Auftragsdatenverarbeitung. Weitere Details finden Sie hier: https://www.a-mazing.de/impressum-datenschutz/

Anmeldeformular & E-Mail-Anfragen

Wenn Sie mir per Anmeldeformular Kursbuchungen bzw. davon unabhängig E-Mail-Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular bzw. der E-Mail inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei mir gespeichert. Diese Daten gebe ich nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Anmeldeformular eingegebenen bzw. per Mail übermittelten Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an mich. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Anmeldeformular oder per E-Mail übermittelten Daten verbleiben bei mir, bis Sie mich zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach Bearbeitung der Anfrage oder abgeschlossenem Kurs). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Verarbeiten von Daten | Kunden- und Vertragsdaten

Ich erhebe, verarbeite und nutze personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme meiner Internetseiten (Nutzungsdaten) erhebe, verarbeite und nutze ich nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

PayPal

Die Bezahlung meiner Kurse und Dienstleistungen erfolgt in der Regel per Rechnung. Nur in Ausnahmefällen und nach Absprache ist die Bezahlung eines Kurses via PayPal möglich. Sie erhalten in diesem Fall von mir über PayPal eine Mail mit der dem Kurs entsprechenden "Geldanforderung". Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden “PayPal”).

Wenn Sie diese Form der Bezahlung via PayPal nutzen, werden Ihre Zahlungsdaten an PayPal übermittelt. Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

Einzelheiten zur Vorgehensweise und den datenschutzrechtlichen Bestimmungen von PayPal finden Sie in den Datenschutzgrundsätzen von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Anmeldung im Online-Forum

Als Teilnehmerin und Teilnehmer eines Online-Kurses oder eines online-Projekts erhalten Sie auf die jeweilige Veranstaltung begrenzt den Zugang zum nicht-öffentlichen, passwort-geschützten Forum. Um diese zusätzliche Funktion meiner Seite zu nutzen, ist die Registrierung mit Namen und E-Mail-Adresse notwendig. Aufgrund der Forumsregeln ist der Zugang nur unter Verwendung Ihres Klarnamens möglich, d.h., die Nutzung von Pseudonymen ist (nur in Ausnahmefällen und nach Rücksprache) zulässig.

Sie entscheiden bei der Teilnahme selbst, welche Daten Sie über sich innerhalb meines Onlineangebotes preisgeben, allerdings bitte ich Sie, sich in den jeweils überschaubaren Arbeitsgruppen aktiv und konstruktiv am Austausch zu beteiligen. Ihre Mailadresse bleibt anderen Kursbeteiligten verborgen.

Die Erfassung der Daten verwende ich nur zum Zweck, das Forum für die jeweils gebuchte Online-Veranstaltung zur Verfügung zu stellen und Ihnen die notwendigen Zugangsdaten zu übermitteln, so dass Sie an der Veranstaltung bzw. am Projekt teilnehmen können. Die zur Registrierung notwendigen Pflichtangaben müssen daher vollständig angegeben werden. Andernfalls werde ich die Kursteilnahme ablehnen.

Für wichtige Mitteilungen zur gebuchten Online-Veranstaltung bzw. bei technisch notwendigen Informationen nutze ich die bei der  Veranstaltung- bzw. Projekt-Buchung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Verarbeitung Ihrer Daten

Die Verarbeitung der zur Registrierung erhaltenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an mich. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Die bei der Anmeldung erfassten Daten (Name, E-Mail-Adresse) werden von mir gespeichert, solange Sie im Forum (gegebenenfalls für regelmäßige Kursreihen) registriert sind. Danach werden diese Daten gelöscht. Die während eines Kurses im Forum geposteten Gedichte und Kommentare bleiben nach Beendigung der Veranstaltung für Ihre Nachbereitung gespeichert. Alle Gedichte und Kommentare werden jedoch spätestens einen Monat nach Kursende sowohl im Forum als auch auf dem Server vollkommen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Sie sind verpflichtet, die Anmeldedaten, insbesondere das Forums-Passwort (ein vor allem möglichst langes in zufälligen Zeichenkombinationen) geheim zu halten und vor dem Zugriff Dritter zu schützen.

Beiträge & Kommentare im Forum

Für die Nachrichtenfunktion im Forum werden neben Ihrem Beitrag auch Angaben zum Zeitpunkt der Erstellung des Beitrags, Ihre E-Mail-Adresse und Ihr Benutzername gespeichert.

Die Nachrichtenfunktion speichert zudem die IP-Adressen der Nutzer, die Beiträge und Kommentare verfassen. Da ich Beiträge in meinem Forum nicht vor der Freischaltung prüfe, benötige ich diese Daten, um im Falle von Rechtsverletzungen wie einer Missachtung des Copyright, Beleidigungen oder Propaganda gegen den/die Verfasser:in vorgehen zu können.

Beiträge und die darauf bezogenen Kommentare sowie die damit verbundenen Daten (z.B. IP-Adresse) werden gespeichert und verbleiben im Forumsbereich meiner Website, bis der kommentierte Inhalt vollständig gelöscht wurde oder die Kommentare aus rechtlichen Gründen gelöscht werden müssen.

Die Speicherung der Beiträge und Kommentare erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an mich. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Versand von E-Mail-Intensivkursen | CleverReach

Für die Aussendung bestimmter E-Mail-Kurse und Motivationsprogramme nutze ich die Dienste von CleverReach. Anbieter ist die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede. CleverReach ist ein Dienst, mit dem der Mailversand organisiert und analysiert werden kann. Die nach einer Kursanmeldung eingegebenen Daten (ausschließlich E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.

Meine mit CleverReach versandten Mails ermöglichen zwar eine Analyse, wie viele Empfänger die Nachricht geöffnet haben und wie oft welcher Link in der Mail geklickt wurde. Doch die datenschutz-konforme Einstellung der Software anonymisiert und schließt eine Verknüpfung mit personenbezogenen Daten aus. Es liegt weder in meinem Interesse noch in dem von CleverReach, einzelne Kursteilnehmer:innen zu beobachten. Die Auswertungen dienen vielmehr dazu, die reibungslose Aussendung der Kursmails zu überprüfen, Lesegewohnheiten zu erkennen und meine Inhalte auf Ihre Interessen abzustimmen.

Weitere Informationen zur Datenanalyse durch CleverReach-Mails erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.

Ausdrücklicher Hinweis auf Datenweitergabe

Ich weise Sie bei Anmeldung der E-Mail-Intensivkurse ausdrücklich auf den Datentransfer und die Datenverarbeitung hin. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie die Mails abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Wenn Sie keine Datenverarbeitung und Analyse durch CleverReach wollen, können Sie einen E-Mail-Intensivkurs nicht buchen bzw. brechen ihn, wenn er bereits begonnen hat, mit der Abbestellung der Mails ohne Anspruch auf Rückvergütung oder Ersatz ab.

Die von Ihnen zum Zwecke des Mail-Bezugs bei mir hinterlegten Daten werden von mir bis zu Ihrer Austragung aus dem Kursprogramm gespeichert und nach der Beendigung bzw. dem Abbruch des Kurses sowohl auf meinem Server als auch auf den Servern von CleverReach gelöscht. Daten, die zu anderen Zwecken bei mir gespeichert wurden (z.B. E-Mail-Adressen für das Forum oder den Newsletter) bleiben hiervon unberührt.

Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach: https://www.cleverreach.com/de/datenschutz/

Vertrag zur Auftragsdatenverarbeitung

Ich habe mit CleverReach einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setze die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von CleverReach vollständig um.

Daten für Newsletter bzw. elektronische Benachrichtigungen

Mit dem "Unternehmen Lyrik Newsletter" (Newsletter) bzw. der "elektronischen Benachrichtigung" (z. B.  "Erinnerung" im Rahmen regelmäßig wiederkehrender Veranstaltungen) stelle ich zwei unterschiedliche Info-Mails zur Verfügung. Die Anmeldung/Austragung für Newsletter bzw. Erinnerung geschieht in voneinander unabhängigen Verteilerlisten; der Versand erfolgt  nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter bzw. zur Erinnerung die Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer:innen maßgeblich; Newsletter und Erinnerung enthalten Informationen zu Leistungen und Angeboten von Unternehem Lyrik. Um sich zu meinem Newsletter anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben.

Double-Opt-In-Verfahren: Die Anmeldung zum Newsletter und zur Veranstaltungs-Erinnerung erfolgt grundsätzlich in einem sogenannten Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.

Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert. Dass ich einen Dienstleister mit dem Versand von E-Mails beauftrage, erfolgt auf Grundlage meiner berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Einwilligung zur Speicherung der Daten und Widerruf

Die Verarbeitung der in das jeweilige Anmeldeformular des Newsletters bzw. der Erinnerung eingegebenen Daten erfolgt  auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Betroffene Daten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern Einwilligungsstatus); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
• Betroffene Personen: Kommunikationspartner:innen; Websitebesucher:innen
• Zwecke der Verarbeitung: Direktmarketing (per E-Mail); Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten

Die Inhalte von Newsletter / Erinnerung betreffen Informationen zu Unternehmen Lyrik und meinen Leistungen sowie zu Aktionen und Angeboten.

Widerspruchsmöglichkeit (Opt-Out), Löschung und Einschränkung der Verarbeitung

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters  bzw. der Erinnerung können Sie jederzeit auf die entsprechende Liste bezogen widerrufen, etwa über den "Austragen"-Link im Newsletter  bzw. über den "Austragen"-Link in der Erinnerung. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. 

Löschung und Einschränkung der Verarbeitung:  Die von Ihnen für den Bezug von Newsletter bzw. Erinnerung bei mir hinterlegten Daten werden von mir bis zu Ihrer Austragung aus dem Newsletter bzw. der Erinnerung gespeichert und nach der Abbestellung des Newsletters bzw. der Erinnerung gesperrt. Daten, die zu anderen Zwecken bei mir gespeichert wurden (z.B. E-Mail-Adressen für das Online-Forum oder für E-Mail-Intensivkurse), bleiben hiervon unberührt.

Ich kann die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage meiner berechtigten Interessen speichern, bevor ich sie lösche, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten ich mir die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.

MailChimp

Ich nutze bei Newsletter und Veranstaltungs-Erinnerung die Dienste von MailChimp zum Versand der zweierlei Infomails. Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

MailChimp ist ein Dienst, mit dem u.a. der Versand eines Newsletter organisiert und analysiert werden kann. Wenn Sie, um Newsletter bzw. Erinnerung zu beziehen, Ihre E-Mail-Adresse eingeben, wird diese auf den Servern von MailChimp in den USA gespeichert.

Dies geschieht auf der Grundlage einer Drittlandübermittlung im Rahmen des EU-US Data Privacy Framework (DPF) und der vom Dienstleister bereitgestellten Standardvertragsklauseln, die garantieren, dass es bei der Übermittlung angemessenen Schutz für Daten von EU-Bürger/innen gibt. Weitere Informationen: mailchimp.com/help/Mailchimp-european-data-transfers/

Analyse der Aussendungen

Mit Hilfe von MailChimp kann ich meine Aussendung von Newsletter bzw. Erinnerung analysieren. Wenn Sie eine mit MailChimp versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. "web-beacon") mit den Servern von MailChimp in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem).

Diese mit dem Newsletter-Programm gewonnenen Informationen können aus technischen Gründen zwar einzelnen Newsletter-Empfängern zugeordnet werden. Es liegt jedoch weder in meinem Interesse noch in dem von MailChimp, einzelne Nutzer zu beobachten. Die Auswertungen dienen vielmehr dazu, Lesegewohnheiten zu erkennen und meine Inhalte entsprechend den Nutzer-Interessen anzupassen.

Wenn Sie keine Analyse durch MailChimp möchten, müssen Sie den Newsletter abbestellen. Hierfür stelle ich in jeder Newsletter-Mail bzw. Erinnerung einen entsprechenden Link zur Verfügung.

Datenverarbeitung

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie sich aus der Newsletter- bzw. Erinnerungs-Liste austragen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen bei mir für den Bezug von Newsletter bzw. Erinnerung hinterlegten Daten speichere ich bis zu Ihrer Abbestellung des Newsletters bzw. der Erinnerung. Mit dem Verlassen der Liste werden zugleich die Daten auf dem Server gelöscht. Daten, die zu anderen Zwecken bei mir gespeichert wurden (z.B. E-Mail-Adressen für das Online-Forum oder die E-Mail-Intensivkurse) bleiben hiervon unberührt.

Drittlandübermittlung USA

Über den Rahmen des EU-US Data Privacy Framework (DPF) hinaus habe ich mit MailChimp ein "Data-Processing-Agreement" abgeschlossen, in dem MailChimp sich verpflichtet, die Daten meiner Klientel und meiner Interessent:innen zu schützen und nicht an Dritte weiterzugeben: https://mailchimp.com/legal/data-processing-addendum/ sowie besondere Sicherheitsmaßnahmen im Bezug auf die EU einzuhalten: https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Buchlinks zu Amazon

Ich nehme am Amazon EU-Partnerprogramm teil. Auf meinen Seiten werden durch Amazon Links zur Seite von Amazon.de eingebunden, an denen ich über Werbekostenerstattung Geld verdienen kann. Amazon setzt dazu Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können. Dadurch kann Amazon erkennen, dass Sie den Partnerlink auf meiner Website geklickt haben.

Die Speicherung von "Amazon-Cookies" erfolgt auf Grundlage von Art. 6 lit. f DSGVO. Als Websitebetreiberin habe ich hieran ein berechtigtes Interesse, da nur durch die Cookies die Höhe der Affiliate-Vergütung feststellbar ist.

Weitere Informationen zur Datennutzung durch Amazon erhalten Sie in der Datenschutzerklärung von Amazon. https://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401

• Ich behalte mir das Recht vor, die Datenschutzerklärung bei Bedarf zu überarbeiten und sie der technischen sowie rechtlichen Entwicklung anzupassen.