DATENSCHUTZERKLÄRUNG

– Deutsche Originalversion –

(for English translation see below)

 

 

Name und Anschrift der Verantwortlichen:

Die Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

 

Stephanie Grönke

Heidplacken 12, 26129 Oldenburg

+49 152 34292056 (kein Support über diese Nummer)

info[at]stephaniegroenke.com

www.stephaniegroenke.com

 

Wir respektieren Ihre Daten!

Wir freuen uns über Ihr Interesse an unserem Internetauftritt. Das Vertrauen aller Besucher und Kunden, die Sicherheit Ihrer Daten und der Schutz Ihrer Privatsphäre sind für uns von zentraler Bedeutung. Ihre personenbezogenen Daten werden von uns daher gemäß den gültigen gesetzlichen Datenschutzvorschriften und dieser Datenschutzerklärung behandelt. Personenbezogene Daten sind Informationen, die dazu genutzt werden können, um Ihre Identität zu erfahren, wie beispielsweise Ihr richtiger Name, Ihre Adresse oder Ihre Telefonnummer.

Wenn Sie unsere Seite ansehen und benutzen, ohne sich zu registrieren oder uns anderweitig ausdrücklich Informationen zu übermitteln, verarbeiten wir die Daten, die uns mit jeder Anfrage Ihres Browsers übermittelt werden (siehe unten „Protokoll-Daten). Sofern Sie uns ausdrücklich personenbezogene Daten übermitteln erfolgt dies ausschließlich zweckgebunden an die Anfrage bzw. den jeweiligen Auftrag. Wir weisen Sie darauf hin, dass die Datenübertragung im Internet nie vollständig gegen einen Zugriff durch Dritte geschützt werden kann.

Nachfolgend möchten wir Ihnen näher erläutern, welche Daten wir wann und zu welchem Zweck verarbeiten. Es wird erklärt, wie unsere angebotenen Dienste arbeiten und wie hierbei der Schutz Ihrer personenbezogenen Daten gewährleistet wird.

 

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Sofern wir für Verarbeitungsprozesse personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Für die Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Sofern eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Datenverarbeitung.

 

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Gesetze oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Vorschriften vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

 

Ihre Rechte

Sie haben ein Recht auf unentgeltliche Auskunft über die bei uns zu Ihrer Person gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Einschränkung der Verarbeitung oder Löschung dieser Daten. Ebenfalls haben Sie das Recht auf Datenübertragbarkeit. Schließlich haben Sie auch das Recht, sich über die Verarbeitung Ihrer persönlichen Daten durch uns bei der Datenschutz-Aufsichtsbehörde zu beschweren.

 

Wir weisen Sie zudem darauf hin, dass Sie der künftigen Verarbeitung Ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben gem. Art. 21 DSGVO zu jeder Zeit widersprechen können. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

 

Erteilung von Auskünften

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, für Auskünfte, für die Berichtigung, Sperrung oder Löschung von Daten sowie zum Widerruf ggf. erteilter Einwilligungen oder zum Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte unter Verwendung der folgenden E-Mail-Adresse an uns: info@stephaniegroenke.com

 

Protokoll-Daten

Die automatische Erhebung und Speicherung von Protokoll-Daten durch den Anbieter der Internetdienste (Provider) erfolgt, weil die Verarbeitung dieser Daten technisch erforderlich ist, um Ihnen unsere Internetseite anzuzeigen sowie die Stabilität und Sicherheit zu gewährleisten. Die Protokoll-Daten umfassen folgende Informationen:

  • Datum und Uhrzeit der jeweiligen Anfrage
  • Internetadresse (URL), die angefragt wurde
  • URL, die der Besucher unmittelbar zuvor besucht hat
  • Verwendeter Browser und Sprache
  • Verwendetes Betriebssystem und dessen Oberfläche
  • IP-Adresse und Hostname des Besuchers
  • Zugriffsstatus / http-Statuscode
  • Jeweils übertragenen Datenmenge


Die Übermittlung dieser Daten an uns erfolgt automatisch und können Ihrer Person mit verhältnismäßigen Aufwand nicht zugeordnet werden. Rechtsgrundlage der Verarbeitung dieser Daten ist unser berechtigtes Interesse gemäß Art. 6 Absatz 1 Satz 1 lit. f DSGVO, denn diese Datenverarbeitungen sind zum Betrieb und zur Anzeige der Webseite notwendig. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

 

Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die bestimmte Informationen zum Austausch mit unserem System speichern. Rechtsgrundlage der Verarbeitung dieser Daten ist Art. 6 Absatz 1 Satz 1 lit. f DSGVO. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen des Browsers, wieder gelöscht (transient Cookies). Zu diesen zählen insbesondere Sitzungs- oder Session-Cookies. Diese speichern einen eindeutigen Bezeichner (Session-ID). Durch diese Session-ID können verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zugeordnet werden. Hierdurch kann Ihr Endgerät wiedererkannt werden, wenn während einer Sitzung auf unsere Internetseite zurückkehren. Session-Cookies werden auch schon dann gelöscht, wenn Sie sich ausloggen.

Andere Cookies verbleiben für eine vorgegebene Dauer auf Ihrem Endgerät und ermöglichen uns, Ihren Browser bzw. Ihr Endgerät beim nächsten Besuch wiederzuerkennen (persistente Cookies).

Bitte beachten Sie, dass bestimmte Cookies bereits gesetzt werden, sobald Sie unsere Website betreten. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle, insbesondere Cookies von Drittanbietern (Third Party Cookies) oder generell ausschließen können. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website für Sie eingeschränkt sein.

 

Konfiguration der Cookie-Einstellungen im Browser

Sie haben die Möglichkeit, das Abspeichern von Cookies auf Ihrem Rechner durch entsprechende Browsereinstellungen zu verhindern. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links:

Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies  

Safari™: http://apple-safari.giga.de/tipps/cookies-in-safari-aktivieren-blockieren-loeschen-so-geht-s/ und https://support.apple.com/kb/PH21411?locale=de_DE  

Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647  

Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen  

Opera™: http://help.opera.com/Windows/10.20/de/cookies.html  

 

Verschlüsselung durch SSL

Aus Sicherheitsgründen benutzt unsere Website eine SSL-Verschlüsselung (Secure Sockets Layer). Damit werden übertragene Daten geschützt und können nicht von Dritten gelesen werden. Sie können eine erfolgreiche Verschlüsselung daran erkennen, dass sich die Protokollbezeichnung im der Statusleiste des Browsers von „http://“ in „https://“ ändert und dass dort ein geschlossenes Schloss-Symbol sichtbar ist.

 

Webhosting über IONOS SE

Wir nutzen die Dienste der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur zum Webhosting für unsere Webseiten und haben dazu einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit der IONOS SE  geschlossen.

Weitere Informationen erhalten Sie in der Datenschutzerklärung der IONOS SE unter https://www.ionos.de/terms-gtc/terms-privacy.

Rechtsgrundlage:

Die Rechtsgrundlage der Verarbeitung dieser Daten ist unser berechtigtes Interesse des Betriebes und Erhalt der Betriebssicherheit dieser Webseiten gemäß Art. 6 Absatz 1 lit. f DSGVO.

 

Google Web Fonts

Wir verwenden Google Web-Fonts. Alle Schriftarten werden lokal geladen.

Bei Verwendung der Google Web-Fonts werden keine personenbezogenen Daten an Dritte weitergeleitet.

 

Terminvereinbarung über Calendly

Um Ihnen den modernen Service einer vereinfachten Online-Terminbuchung anbieten zu können verwenden wir die Dienste der Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA (Nachfolgend „Calendly“).

Sofern Sie das Angebot einer Online-Terminvergabe nutzen und den entsprechenden Button anklicken verlassen Sie unsere Website und werden zu Calendly weitergeleitet

Sämtliche Funktionen auf Calendly sowie auch die gesamte nachgelagerte Abwicklung erfolgen über Calendly.

Über die weitere Verarbeitung und über die Dauer der Speicherung haben wir keine Kenntnis.

Wir weisen darauf hin, dass diese Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau.

Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor.

Calendly hat sich jedoch dazu verpflichtet die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 2016/679 (Standard Contractual Clauses – SCC) einzuhalten. 

Wir haben zum Schutz Ihrer personenbezogenen Daten mit Calendly einen Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Weiterhin weisen wir darauf hin, dass Sie nicht verpflichtet sind, diesen Dienst zur Vereinbarung eines Termins zu nutzen. Wenn Sie dies nicht möchten, nutzen Sie bitte eine andere der angebotenen Kontaktmöglichkeiten zur Terminvereinbarung.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Calendly unter https://calendly.com/de/pages/privacy sowie unter https://help.calendly.com/hc/de/articles/360007032633-DSGVO-FAQs

Rechtsgrundlage:

Die Rechtsgrundlage für die Verwendung der Calendly Termine-Onlinebuchung ist Ihre Einwilligung  gem. Art. 6 Abs. 1 lit. a DSGVO.

 

ActiveCampaign Newsletter

Zur Versendung unseres Newsletters nutzen wir die Dienste der ActiveCampaign, LLC, 1 North Dearborn St., 5th Floor, Chicago, Illinois 60602, vertreten durch Activecampaign Ireland Ltd, 70 Sir John Rogerson’s Quay, Dublin 2,Dublin.

Wenn Sie unseren E-Mail-Newsletter abonnieren (über Linktree zeitweise möglich) und regelmäßig lesen möchten, ist Ihre Registrierung mit einer gültigen E-Mail-Adresse und damit eine Einwilligung Ihrerseits in die Verarbeitung Ihrer personenbezogenen Daten durch uns erforderlich. Beachten Sie hierzu die Einwilligungserklärung auf dem Formular zur Registrierung für den Newsletter.

Vor Versand des Newsletters müssen Sie uns im Rahmen des sogenannten Double-Opt-In- Verfahrens ausdrücklich bestätigen, dass wir für Sie den E-Mail-Newsletter-Dienst aktivieren sollen. Dies tun wir, um zu vermeiden, dass fremde E-Mail-Adressen für Anmeldungen genutzt werden. Dazu erhalten Sie von uns eine Bestätigungs- und Autorisierungs-E-Mail, mit der wir Sie bitten, den in dieser E-Mail enthaltenen Link anzuklicken und uns damit zu bestätigen, dass Sie unseren Newsletter erhalten möchten. Erfolgt keine Bestätigung Ihrerseits werden Ihre personenbezogenen Daten innerhalb von 7 Tagen gelöscht.

Im Zusammenhang mit der Anmeldung werden neben der E-Mail-Adresse auch der Anmeldezeitpunkt, der Bestätigungszeitpunkt, die IP-Adresse sowie der Einwilligungstext gespeichert und wir benutzen die E-Mail-Adresse ausschließlich für die Zustellung des Newsletters sofern Sie einer anderen Benutzung nicht ausdrücklich zugestimmt haben.

Diese Daten werden auf den Servern der ActiveCampaign LLC gespeichert.

Über kleine, „unsichtbare“ Dateien (Beacons), die mit dem Newsletter versandt werden, können verschiedene Auswertungen zur Verbesserung unserer Angebote erfolgen. Dabei werden IP-Adresse, Browser sowie Zeitpunkt des Abrufs und der Öffnung des Newsletters und das Klickverhalten auf im Newsletter enthaltene Links erfasst und statistisch ausgewertet.

Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau.

Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor.

ActiveCampaign hat sich jedoch dazu verpflichtet die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 2016/679 (Standard Contractual Clauses – SCC) einzuhalten. 

Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de

Wir haben zum Schutz Ihrer personenbezogenen Daten mit ActiveCampaign einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Zusätzlich haben wir mit ActiveCampaign die Nutzung der Standardvertragsklauseln vereinbart.

Weitere Informationen erhalten Sie unter:

https://www.activecampaign.com/legal/scc  sowie unter

https://www.activecampaign.com/legal/privacy-policy

Rechtsgrundlagen:

Der Versand des Newsletters erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a DSGVO.

Die Analyse der Öffnungs- und Klickraten erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse ist es, möglichst passende Angebote für unsere Nutzer zu erstellen und dies durch die Analyse des Nutzerverhaltens zu erreichen sowie fortlaufend zu optimieren.

 

Cookiebot

Um die von uns verwendeten Dienste effektiv nutzen zu können und um Ihre Entscheidung gemäß den gesetzlichen Vorgaben berücksichtigen zu können verwenden wir cookiebot der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark.

Wenn Sie  unsere Website besuchen, können Sie mittels Cookiebot steuern welchen der von uns verwendeten Diensten Sie zustimmen möchten. Für jeden von uns verwendeten Dienst wird Ihre Entscheidung gesondert gespeichert.

Weitere Informationen erhalten Sie unter https://www.cookiebot.com/de/privacy-policy/

Cookiebot speichert keine personenbezogenen Daten.

 

Zoom

Im Zuge unseres Angebotes nutzen wir für Online-Meetings, Webinare und Video-Konferenzen die Dienste der Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA, vertreten durch Lionheart Squared, 2 Pembroke House, Upper Pembroke Street 28-32, Dublin, DO2 EK84, Republik Irland.

Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau.

Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor.

Zoom hat sich jedoch dazu verpflichtet die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 2016/679 (Standard Contractual Clauses – SCC) einzuhalten.

Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de sowie unter https://blog.zoom.us/de/sicherheit-und-datenschutz-bei-zoom-unsere-antworten-auf-ihre-fragen/ . 

Wir haben zum Schutz ihrer Daten mit der Zoom Video Communications, Inc eine Vereinbarung zur Auftragsdatenverarbeitung, gem. Art. 28, DSGVO, abgeschlossen.

Weitere Information erhalten Sie in der Datenschutzerklärung von Zoom, https://zoom.us/de-de/privacy.html, sowie unter https://zoom.us/de-de/gdpr.

Rechtsgrundlage:

Die Rechtsgrundlage für diese Verarbeitung der Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO sowie Ihre ausdrückliche Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO.

 

YouTube

Unsere Website nutzt YouTube-Funktionen. Wenn Sie unsere Seite besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server übermittelt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Konto angemeldet sind, geben Sie YouTube die Möglichkeit, Ihr Benutzerverhalten direkt Ihrem persönlichen YouTube-Profil zuzuordnen. Indem Sie sich aus Ihrem YouTube-Konto ausloggen, können Sie dies vermeiden.

Über die weitere Verarbeitung und über die Dauer der Speicherung haben wir keine Kenntnis.

Betreiber des Dienstes ist die Google LLC, D/B/A YouTube, 901 Cherry Ave., San Bruno, CA 94066, USA.

Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau.

Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor.

Google hat sich jedoch dazu verpflichtet die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 2016/679 (Standard Contractual Clauses – SCC) einzuhalten. 

Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de

sowie unter https://policies.google.com/privacy/frameworks?hl=de

Weitere Informationen zur Behandlung von Benutzerdaten durch YouTube finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy

Rechtsgrundlage:

Die Rechtsgrundlage für diese Verarbeitung der Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

 

Linktree

Über diese Webseite gelangen Sie zu meinen Social Media Kanälen und können so auch auf verschiedene Links (z.B. Podcast) über Linktree zugreifen. Anbieter dieses Dienstes ist Linktree Pty Ltd (ABN 68 608 721 562), 1-9 Sackville st, Collingwood VIC 3066, Australien. Wenn Sie die Links über den Linktree abrufen, dann werden Sie über Linktree auf den ausgewählten Link weitergeleitet.

Linktree erhebt anonymisiert Statistiken über die Klickhäufigkeit pro Link. Über die weitere Verarbeitung und über die Dauer der Speicherung haben wir keine Kenntnis.

Wir haben zum Schutz ihrer Daten mit Linktree Pty Ltd eine Vereinbarung zur Auftragsdatenverarbeitung, gem. Art. 28, DSGVO, abgeschlossen.

Weiterführende Informationen finden sich in den Linktree-Datenschutzbestimmungen; diese sind abrufbar unter https://linktr.ee/s/privacy/.

Rechtsgrundlage:

Die Rechtsgrundlage für diese Verarbeitung der Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

 

Podbean

Diese Webseite nutzt den Podbean Player für das Hosting und die Bereitstellung von Podcasts. Anbieter dieser Dienste ist die Podbean , 228 Park Ave S, STE 56077, New York, NY 10003, USA. Wenn Sie die Inhalte unseres Podcasts über den Linktree abrufen, dann werden die Inhalte bei Podbean behosted und über den von Ihnen gewählten Player wiedergegeben (z.B. Podbean, Spotify, Apple Podcasts)

Der Player schickt zu statistischen Zwecken IP-Adressen an Podbean.com, dort werden diese dann anonymisiert und gespeichert.

Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Die USA gelten nach aktueller Rechtslage als unsicheres Drittland mit unzureichendem Datenschutzniveau.

Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor.

Wir haben zum Schutz ihrer Daten mit Podbean eine Vereinbarung zur Auftragsdatenverarbeitung, gem. Art. 28, DSGVO, abgeschlossen.

Weiterführende Informationen finden sich in den Podbean-Datenschutzbestimmungen; diese sind abrufbar unter https://www.podbean.com/privacy.

Rechtsgrundlage:

Die Rechtsgrundlage für diese Verarbeitung der Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

 

Zahlungsdienstleister – Stripe

Zur Abwicklung des Bezahlvorganges im Zuge unseres Verkaufsangebotes nutzen wir unter anderem die Dienste der Stripe Payments Europe, Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland (nachfolgend „Stripe“).

Im Zuge des Bezahlvorganges werden nach Betätigung des Buttons „Zahlungspflichtig bestellen“ oder „Jetzt kaufen“ ihre personenbezogenen Daten zur weiteren Abwicklung an Stripe weitergeleitet.

Wählt die betroffene Person während des Bestellvorgangs in dem Online-Shop eine Zahlungsart aus, werden automatisiert Daten der betroffenen Person an Stripe übermittelt. Mit der Auswahl einer Zahlungsoption willigt die betroffene Person in diese, zur Abwicklung der Zahlung, Übermittlung personenbezogener Daten ein.

Bei den an Stripe übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse und ggf. Geburtsdatum, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung einer Zahlung notwendig sind.

Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Insbesondere kann es zum wechselseitigen Austausch von Zahlungsinformationen wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Daten zu Waren und Dienstleistungen Preise kommen.

Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Stripe personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist.

Die zwischen Stripe und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden ggfs. von Stripe an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

Stripe gibt die personenbezogenen Daten auch an Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten verarbeitet werden sollen.

Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Stripe zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur vertragsgemäßen Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Stripe hat sich dazu verpflichtet, die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 2016/679 (Standard Contractual Clauses – SCC) einzuhalten. 

Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de 

Weitere Informationen erhalten Sie unter https://stripe.com/at/privacy.

Rechtsgrundlage:

Die Rechtsgrundlage zur Verarbeitung personenbezogener Daten bei einem Buchungs- bzw. Bezahlungsvorganges ergibt sich aus Art. 6 Abs. 1 Lit. b DSGVO.

 

System- und Informationssicherheit

Wir sichern unsere Website und unsere sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung der gespeicherten Daten durch unbefugte Personen. Trotz Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich. Schon alleine durch die Anbindung an das Internet und die sich daraus ergebenden technischen Möglichkeiten kann keine Gewähr dafür übernommen werden, dass Inhalte und der Informationsfluss nicht von Dritten eingesehen und aufgezeichnet werden.

 

Widerspruch gegen unerlaubte Werbung per E-Mail

Im Rahmen der Impressumspflicht gemäß § 5 TMG haben wir auf unserer Website allgemeine Kontaktdaten sowie eine E-Mail-Adresse veröffentlicht. Wir widersprechen hiermit der Nutzung dieser Kontaktdaten für die unaufgeforderte Übersendung von Informationsmaterialien, Werbung oder Spam-Mails, die wir nicht explizit angefordert haben.

 

 

Stand der Datenschutzerklärung: 20.06.2023

Quelle: max2Consulting GmbH

PRIVACY POLICY

[translation, please refer to the German original version if required]

 

Name and address of the person responsible:

The responsible person in terms of the EU General Data Protection Regulation as well as other data protection regulations is:

 

Stephanie Grönke

Heidplacken 12, 26129 Oldenburg, Germany

+49 152 34292056 (no support via this number)

info[at]stephaniegroenke.com

www.stephaniegroenke.com

 

We respect your data!

Thank you for your interest in our website. The trust of all visitors and customers, the security of your data and the protection of your privacy are of central importance to us. Your personal data will therefore be treated by us in accordance with the applicable statutory data protection regulations and this data protection declaration. Personal data is information that can be used to discover your identity, such as your real name, address or telephone number.

When you view and use our site without registering or otherwise explicitly providing us with information, we process the data that is transmitted to us with each request from your browser (see „Log Data“ below). If you expressly transmit personal data to us, this is done exclusively for the purpose of the enquiry or the respective order. We would like to point out that data transmission on the Internet can never be completely protected against access by third parties.

In the following, we would like to explain in more detail which data we process, when and for what purpose. It will be explained how our offered services work and how the protection of your personal data is guaranteed.

 

Legal basis for the processing of personal data

If we obtain the consent of the data subject for processing personal data, Article 6 (1) (a) of the GDPR serves as the legal basis.

For the processing of personal data that is necessary for the performance of a contract to which the data subject is a party, Art. 6 (1) lit. b DSGVO serves as the legal basis. This also applies to processing operations that are necessary for the performance of pre-contractual measures.

If processing of personal data is necessary for compliance with a legal obligation to which our company is subject, Art. 6 (1) c DSGVO serves as the legal basis.

In the event that vital interests of the data subject or another natural person make processing of personal data necessary, Art. 6 (1) (d) DSGVO serves as the legal basis.

If the processing is necessary to protect a legitimate interest of our company or a third party and the interests, fundamental rights and freedoms of the data subject do not outweigh the first-mentioned interest, Art. 6 (1) lit. f DSGVO serves as the legal basis for the data processing.

 

Data deletion and storage period

The personal data of the data subject shall be deleted as soon as the purpose of the storage ceases to apply. Storage may take place beyond this if this has been provided for by European or national laws or other regulations to which the person responsible is subject. The data will also be blocked or deleted if a storage period prescribed by the aforementioned regulations expires, unless there is a necessity for the continued storage of the data for the conclusion or fulfilment of a contract.

 

Your rights

You have a right to free information about the data we have stored about you and, if applicable, a right to correction, restriction of processing or deletion of this data. You also have the right to data portability. Finally, you also have the right to complain about the processing of your personal data by us to the data protection supervisory authority.

We would also like to point out that you can object to the future processing of your personal data in accordance with the legal requirements pursuant to Art. 21 DSGVO at any time. The objection can be made in particular against the processing for purposes of direct advertising.

 

Provision of information

If you have any questions regarding the collection, processing or use of your personal data, for information, for the correction, blocking or deletion of data, as well as for the revocation of any consent given or for objection to a particular use of data, please contact us using the following e-mail address: info@stephaniegroenke.com

 

Protocol data

The automatic collection and storage of log data by the provider of the Internet services (provider) takes place because the processing of this data is technically necessary to display our website to you and to ensure stability and security. The protocol data includes the following information:

– Date and time of the respective request

– Internet address (URL) that was requested

– URL that the visitor visited immediately before

– Browser used and language

– Operating system used and its interface

– IP address and host name of the visitor

– Access status / http status code

– Amount of data transferred in each case

The transmission of this data to us takes place automatically and cannot be assigned to your person with reasonable effort. The legal basis for the processing of this data is our legitimate interest pursuant to Art. 6 (1) sentence 1 lit. f DSGVO, as this data processing is necessary for the operation and display of the website. The data is deleted as soon as it is no longer necessary to achieve the purpose for which it was collected. In the case of the collection of data for the provision of the website, this is the case when the respective session has ended. The collection of data for the provision of the website and the storage of the data in log files is absolutely necessary for the operation of the website. Consequently, there is no possibility for the user to object.

 

Cookies

In order to make visiting our website attractive and to enable the use of certain functions, we use so-called cookies. These are small text files that are stored on your terminal device and store certain information for exchange with our system. The legal basis for the processing of this data is Art. 6 (1) sentence 1 lit. f DSGVO. Some of the cookies we use are deleted again after the end of the browser session, i.e. after closing the browser (transient cookies). These include, in particular, session cookies. These store a unique identifier (session ID). This session ID can be used to assign various requests from your browser to a common session. This means that your end device can be recognised when you return to our website during a session. Session cookies are also deleted when you log out.

Other cookies remain on your terminal device for a specified period of time and enable us to recognise your browser or terminal device on your next visit (persistent cookies).

Please note that certain cookies are already set as soon as you enter our website. You can set your browser in such a way that you are informed about the setting of cookies and can decide individually about their acceptance or can exclude the acceptance of cookies for certain cases, in particular cookies from third parties (third party cookies) or generally. If you do not accept cookies, the functionality of our website may be limited for you.

 

Configuration of the cookie settings in the browser

You have the option of preventing cookies from being stored on your computer by making the appropriate browser settings. Each browser differs in the way it manages cookie settings. This is described in the help menu of each browser, which explains how you can change your cookie settings. You can find these for the respective browsers under the following links:

Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies   

Safari™: http://apple-safari.giga.de/tipps/cookies-in-safari-aktivieren-blockieren-loeschen-so-geht-s/ and https://support.apple.com/kb/PH21411?locale=de_DE   

Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647   

Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen   

Opera™: http://help.opera.com/Windows/10.20/de/cookies.html

 

Encryption through SSL

For security reasons, our website uses SSL encryption (Secure Sockets Layer). This protects transmitted data and prevents it from being read by third parties. You can recognise successful encryption by the fact that the protocol designation in the status bar of the browser changes from „http://“ to „https://“ and that a closed lock symbol is visible there.

 

Webhosting via IONOS SE

We use the services of IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germany, for web hosting for our websites and have concluded an order processing agreement with IONOS SE in accordance with Art. 28 GDPR.

For further information, please refer to the IONOS SE privacy policy at https://www.ionos.de/terms-gtc/terms-privacy.

Legal basis:

The legal basis for the processing of this data is our legitimate interest in the operation and maintenance of the operational security of these websites pursuant to Art. 6 (1) lit. f GDPR.

 

Google Web Fonts

We use Google Web Fonts. All fonts are loaded locally.

When using Google Web Fonts, no personal data is forwarded to third parties.

 

Appointment via Calendly

In order to offer you the modern service of a simplified online appointment booking, we use the services of Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA (hereinafter „Calendly“).

If you use the online appointment service and click on the corresponding button, you will leave our website and be redirected to Calendly.

All functions on Calendly as well as the entire downstream processing are carried out via Calendly.

We have no knowledge of the further processing and the duration of storage.

We would like to point out that this data is transferred to the USA and processed by US authorities. According to the current legal situation, the USA is considered an unsafe third country with an inadequate level of data protection.

Currently, there is no adequacy decision according to Art. 45 GDPR.

However, Calendly has committed to comply with the Standard Contractual Clauses for the transfer of personal data to third countries according to Directive 2016/679 (Standard Contractual Clauses – SCC). 

We have concluded a contract for commissioned data processing with Calendly in accordance with Art. 28 GDPR to protect your personal data.

Furthermore, we would like to point out that you are not obliged to use this service to make an appointment. If you do not wish to do so, please use another of the contact options offered to make an appointment.

You can find more information on this in Calendly’s privacy policy at https://calendly.com/de/pages/privacy and at https://help.calendly.com/hc/de/articles/360007032633-GDPR-FAQs.

Legal basis:

The legal basis for the use of the Calendly appointment online booking service is your consent pursuant to Art. 6 para. 1 lit. a GDPR.

 

ActiveCampaign Newsletter

To send our newsletter, we use the services of ActiveCampaign, LLC, 1 North Dearborn St., 5th Floor, Chicago, Illinois 60602, represented by Activecampaign Ireland Ltd, 70 Sir John Rogerson’s Quay, Dublin 2,Dublin.

If you would like to subscribe to our e-mail newsletter (temporarily possible via Linktree) and read it regularly, your registration with a valid e-mail address and thus your consent to the processing of your personal data by us is required. Please note the declaration of consent on the newsletter registration form.

Before sending the newsletter, you must expressly confirm to us within the framework of the so-called double opt-in procedure that we should activate the e-mail newsletter service for you. We do this in order to prevent third-party e-mail addresses from being used for registrations. To do this, you will receive a confirmation and authorisation e-mail from us asking you to click on the link contained in this e-mail to confirm that you would like to receive our newsletter. If you do not confirm, your personal data will be deleted within 7 days.

In connection with the registration, the registration time, the confirmation time, the IP address as well as the consent text are stored in addition to the e-mail address and we use the e-mail address exclusively for the delivery of the newsletter unless you have expressly consented to any other use.

This data is stored on the servers of ActiveCampaign LLC.

Small, „invisible“ files (beacons) that are sent with the newsletter can be used for various evaluations to improve our offers. The IP address, browser, time of retrieval and opening of the newsletter and the click behaviour on links contained in the newsletter are recorded and statistically evaluated.

We would like to point out that there is a possibility that data may be transferred to the USA and processed by US authorities. According to the current legal situation, the USA is considered an unsafe third country with an inadequate level of data protection.

Currently, there is no adequacy decision according to Art. 45 GDPR.

However, ActiveCampaign has committed to comply with the standard contractual clauses for the transfer of personal data to third countries according to Directive 2016/679 (Standard Contractual Clauses – SCC). 

More information on the Standard Contractual Clauses is available at

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de

We have concluded a commissioned processing agreement with ActiveCampaign in accordance with Art. 28 GDPR to protect your personal data. In addition, we have agreed with ActiveCampaign to use the standard contractual clauses.

For more information, please visit:

https://www.activecampaign.com/legal/scc and at

https://www.activecampaign.com/legal/privacy-policy

Legal basis:

The newsletter is sent on the basis of the recipients‘ consent pursuant to Art. 6 Para. 1 lit. a GDPR.

The analysis of the opening and click rates is based on our legitimate interest pursuant to Art. 6 para. 1 lit. f GDPR. Our interest is to create the most suitable offers possible for our users and to achieve this through the analysis of user behaviour as well as to continuously optimise it.

 

Cookiebot

In order to use the services we use effectively and to respect your choices in accordance with the law, we use cookiebot from Cybot A/S, Havnegade 39, 1058 Copenhagen, Denmark.

When you visit our website, you can use Cookiebot to control which of the services we use you want to agree to. Your decision is stored separately for each service we use.

For more information, please visit https://www.cookiebot.com/de/privacy-policy/.

Cookiebot does not store any personal data.

 

Zoom

In the course of our offer, we use the services of Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA, represented by Lionheart Squared, 2 Pembroke House, Upper Pembroke Street 28-32, Dublin, DO2 EK84, Republic of Ireland, for online meetings, webinars and video conferences.

Please note that there is a possibility that data may be transferred to the USA and processed by US authorities. According to the current legal situation, the USA is considered an unsafe third country with an inadequate level of data protection.

There is currently no adequacy decision pursuant to Art. 45 GDPR.

However, Zoom has committed to comply with the standard contractual clauses for the transfer of personal data to third countries according to Directive 2016/679 (Standard Contractual Clauses – SCC).

More information on the Standard Contractual Clauses is available at

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de and at https://blog.zoom.us/de/sicherheit-und-datenschutz-bei-zoom-unsere-antworten-auf-ihre-fragen/ . 

We have concluded a data processing agreement with Zoom Video Communications, Inc. in accordance with Article 28 of the GDPR to protect your data.

Further information can be found in Zoom’s privacy policy, https://zoom.us/de-de/privacy.html, and at https://zoom.us/de-de/gdpr.

Legal basis:

The legal basis for this processing of data is your consent pursuant to Art. 6 (1) a GDPR and your express consent pursuant to Art. 49 (1) a GDPR.

 

YouTube

Our website uses YouTube functions. When you visit our site, a connection to the YouTube servers is established. This transmits to the YouTube server which of our pages you have visited. If you are logged into your YouTube account, you give YouTube the opportunity to assign your user behaviour directly to your personal YouTube profile. You can avoid this by logging out of your YouTube account.

We have no knowledge about the further processing and the duration of storage.

The operator of the service is Google LLC, D/B/A YouTube, 901 Cherry Ave, San Bruno, CA 94066, USA.

We would like to point out that there is a possibility that data may be transferred to the USA and processed by US authorities. According to the current legal situation, the USA is considered an unsafe third country with an inadequate level of data protection.

Currently, there is no adequacy decision pursuant to Art. 45 GDPR.

However, Google has committed to comply with the standard contractual clauses for the transfer of personal data to third countries pursuant to Directive 2016/679 (Standard Contractual Clauses – SCC). 

More information on the standard contractual clauses is available at

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de

as well as at https://policies.google.com/privacy/frameworks?hl=de

For more information on YouTube’s treatment of user data, please see YouTube’s privacy policy at: https://www.google.de/intl/de/policies/privacy

Legal basis:

The legal basis for this processing of data is your consent pursuant to Art. 6 para. 1 lit. a GDPR.

 

Linktree

Through this website you can access my social media channels and thus also access various links (e.g. podcast) via Linktree. The provider of this service is Linktree Pty Ltd (ABN 68 608 721 562), 1-9 Sackville st, Collingwood VIC 3066, Australia. If you access the links via Linktree, you will be redirected to the selected link via Linktree.

Linktree collects anonymised statistics about the click frequency per link. We have no knowledge about the further processing and the duration of the storage.

To protect your data, we have concluded a data processing agreement with Linktree Pty Ltd in accordance with Art. 28, GDPR.

Further information can be found in the Linktree data protection regulations; these are available at https://linktr.ee/s/privacy/.

Legal basis:

The legal basis for this processing of data is your consent pursuant to Art. 6 Para. 1 lit. a GDPR.

 

Podbean

This website uses Podbean Player to host and deliver podcasts. The provider of these services is Podbean , 228 Park Ave S, STE 56077, New York, NY 10003, USA. If you access the content of our podcast via the link tree, the content is hosted by Podbean and played back via your chosen player (e.g. Podbean, Spotify, Apple Podcasts).

For statistical purposes, the player sends IP addresses to Podbean.com, where they are anonymised and stored.

We would like to point out that there is a possibility that data will be transferred to the USA and processed by US authorities. According to the current legal situation, the USA is considered an unsafe third country with an inadequate level of data protection.

Currently, there is no adequacy decision according to Art. 45 GDPR.

To protect your data, we have concluded a data processing agreement with Podbean in accordance with Art. 28, GDPR.

Further information can be found in the Podbean data protection provisions; these are available at https://www.podbean.com/privacy.

Legal basis:

The legal basis for this processing of data is your consent pursuant to Art. 6 (1) a GDPR.

 

Payment provider – Stripe

To process the payment process in the course of our sales offer, we use, among others, the services of Stripe Payments Europe, Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland (hereinafter „Stripe“).

In the course of the payment process, after pressing the button „Order with obligation to pay“ or „Buy now“, your personal data will be forwarded to Stripe for further processing.

If the data subject selects a payment method during the ordering process in the online shop, data of the data subject is automatically transmitted to Stripe. By selecting a payment option, the data subject consents to this transmission of personal data for the purpose of processing the payment.

The personal data transmitted to Stripe is usually the first name, last name, address, e-mail address, IP address and, if applicable, date of birth, telephone number, mobile phone number and other data necessary for the processing of a payment.

Personal data that is related to the respective order is also necessary for the processing of the purchase contract. In particular, there may be a mutual exchange of payment information such as bank details, card number, validity date and CVC code, data on goods and services prices.

The purpose of the transfer of data is in particular identity verification, payment administration and fraud prevention. The controller will transfer personal data to Stripe in particular if there is a legitimate interest for the transfer.

The personal data exchanged between Stripe and the controller may be transferred by Stripe to credit reference agencies. The purpose of this transfer is to check identity and creditworthiness.

Stripe also discloses the personal data to service providers or subcontractors to the extent necessary for the performance of contractual obligations or to process the data.

The data subject has the option to revoke the consent to the handling of personal data at any time vis-à-vis Stripe. A revocation does not affect personal data that must necessarily be processed, used or transmitted for the purpose of processing payments in accordance with the contract.

Stripe has committed to comply with the Standard Contractual Clauses (SCC) for the transfer of personal data to third countries under Directive 2016/679. 

More information on the Standard Contractual Clauses is available at

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de 

For more information, please visit https://stripe.com/at/privacy.

Legal basis:

The legal basis for the processing of personal data during a booking or payment transaction results from Art. 6 para. 1 lit. b GDPR.

 

System and information security

We secure our website and our other systems by technical and organisational measures against loss, destruction, access, modification or distribution of the stored data by unauthorised persons. Despite controls, however, complete protection against all dangers is not possible. Due to the connection to the Internet alone and the resulting technical possibilities, no guarantee can be given that content and the flow of information will not be viewed and recorded by third parties.

 

Objection to unauthorised advertising by e-mail

As part of the imprint obligation pursuant to § 5 TMG, we have published general contact data and an e-mail address on our website. We hereby object to the use of this contact data for the unsolicited sending of information material, advertising or spam mails that we have not explicitly requested.

 

Status of the data protection declaration: 20.06.2023

Source: max2Consulting GmbH

 

Translation in parts supported by deepl.com