Datenschutz - Rückkehr in deine Liebe und Ganzheit

Stand: 26. Oktober 2025

I. Allgemeines und Pflichtinformationen

1. Einleitung und Geltungsbereich

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG), sowie dieser Datenschutzerklärung.

Diese Datenschutzerklärung gilt für die Nutzung der Website www.katja-herz.com und aller zugehörigen Unterseiten. Sie erläutert, welche Daten wir erheben, wofür wir sie nutzen und wie und zu welchem Zweck dies geschieht. Ziel dieser Erklärung ist es, Sie als Nutzer umfassend und transparent über Art, Umfang und Zweck der Erhebung und Verwendung Ihrer personenbezogenen Daten zu informieren.

2. Benennung der verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

Katja Herz c/o COCENTER
Koppoldstr. 1
86551 Aichach

E-Mail: kontakt@katja-herz.com
Website: www.katja-herz.com

Die verantwortliche Stelle ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

3. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gesetzlich nur unter bestimmten Voraussetzungen erforderlich (z. B. wenn die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Datenkategorien oder in der regelmäßigen und systematischen Überwachung von Personen besteht). Für Unternehmen der hier vorliegenden Größe ist die Benennung in der Regel nicht verpflichtend.

Sofern gesetzlich nicht vorgeschrieben, wurde für dieses Unternehmen kein Datenschutzbeauftragter benannt. Bei allen datenschutzrechtlichen Fragen können Sie sich direkt an die oben genannte verantwortliche Stelle wenden.

4. Begriffsbestimmungen

Diese Datenschutzerklärung verwendet die Begrifflichkeiten der DSGVO. Um die Lesbarkeit und Verständlichkeit zu gewährleisten, werden die wichtigsten Begriffe nachfolgend erläutert :

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.
Betroffene Person: Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung, das Auslesen, die Verwendung oder die Offenlegung.
Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Ihre Rechte als betroffene Person (Betroffenenrechte)

Ihnen stehen als von der Datenverarbeitung betroffene Person umfassende Rechte zu. Diese Rechte sollen Ihnen die Kontrolle über Ihre personenbezogenen Daten ermöglichen.

Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen, wie z. B. die Verarbeitungszwecke oder die Empfänger.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern einer der gesetzlichen Gründe zutrifft, beispielsweise wenn die Daten für die verfolgten Zwecke nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist, z. B. für die Dauer der Prüfung, wenn Sie die Richtigkeit der Daten bestreiten.
Recht auf Unterrichtung (Art. 19 DSGVO): Hat der Verantwortliche Ihre Daten offengelegt und ist er zur Löschung, Berichtigung oder Einschränkung der Verarbeitung verpflichtet, wird er alle Empfänger darüber informieren, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden Ihre Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen.

Datenerfassung auf dieser Website – Allgemeine Vorgänge

1. Hosting und Server-Logfiles

Hosting bei All-INKL

Unsere Website wird bei dem externen Dienstleister ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland (im Folgenden „All-Inkl“) gehostet.

Die Server von All-Inkl erfassen bei jedem Aufruf der Website automatisch eine Reihe von allgemeinen Daten und Informationen, die in den Logfiles des Servers gespeichert werden. Erfasst werden können:

Browsertyp und -version
verwendetes Betriebssystem
Referrer URL (die zuvor besuchte Seite)
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, unserem berechtigten Interesse an einer sicheren, zuverlässigen und funktionsfähigen Bereitstellung unseres Online-Angebots. Wir haben mit All-Inkl einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen.

2. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3. Cookies und Consent Management

Unsere Website verwendet Cookies und ähnliche Technologien (z. B. Pixel, im Folgenden zusammenfassend als „Cookies“ bezeichnet), um Geräteinformationen zu speichern und/oder darauf zuzugreifen.

a) Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige der von uns verwendeten Cookies sind technisch notwendig, um die grundlegenden Funktionen der Website zu gewährleisten (sog. essenzielle Cookies). Andere Cookies dienen dazu, Ihr Nutzererlebnis zu verbessern, Präferenzen zu speichern oder die Nutzung unserer Website zu analysieren und Marketingmaßnahmen zu steuern.

b) Rechtliche Grundlagen für den Einsatz von Cookies

Für den Einsatz von Cookies und ähnlichen Technologien gelten zwei zentrale rechtliche Regelungen:

Speicherung und Zugriff auf Endgeräte (§ 25 TDDDG): Das Speichern von Informationen auf Ihrem Endgerät oder der Zugriff auf bereits gespeicherte Informationen ist grundsätzlich nur mit Ihrer ausdrücklichen Einwilligung zulässig. Eine Ausnahme gilt nur dann, wenn der Vorgang „unbedingt erforderlich“ ist, um den von Ihnen ausdrücklich gewünschten Dienst zur Verfügung zu stellen (§ 25 Abs. 2 Nr. 2 TDDDG).
Verarbeitung personenbezogener Daten (DSGVO): Sofern bei der Verwendung von Cookies personenbezogene Daten verarbeitet werden, bedarf diese Verarbeitung einer Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO. Dies ist in der Regel Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

c) Consent Management (Einwilligungsverwaltung)

Um die gesetzlichen Anforderungen zu erfüllen, setzen wir ein Consent-Management-Tool (auch Cookie-Banner genannt) ein. Beim ersten Besuch unserer Website werden Sie über dieses Banner über die eingesetzten einwilligungspflichtigen Cookies informiert und um Ihre Zustimmung gebeten.

Die auf dieser Website verwendeten Technologien werden in folgende Kategorien eingeteilt :

Funktional (Essenziell): Diese Cookies sind für den Betrieb der Seite unbedingt erforderlich und können nicht deaktiviert werden. Sie ermöglichen grundlegende Funktionen wie die Seitennavigation oder den Zugang zu sicheren Bereichen. Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TDDDG sowie unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Vorlieben: Diese Cookies ermöglichen es der Website, sich an Informationen zu erinnern, die die Art und Weise, wie sich die Website verhält oder aussieht, beeinflussen, wie z. B. Ihre bevorzugte Sprache.
Statistiken: Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren, indem Informationen anonym gesammelt und gemeldet werden.
Marketing: Diese Cookies werden verwendet, um Besuchern auf Websites zu folgen. Die Absicht ist, Anzeigen zu zeigen, die relevant und ansprechend für den einzelnen Benutzer sind.

Technologien der Kategorien Vorlieben, Statistiken und Marketing werden nur nach Ihrer ausdrücklichen Einwilligung über das Consent-Banner aktiviert. Die Rechtsgrundlage für die Speicherung und den Zugriff ist Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG. Die Rechtsgrundlage für die anschließende Verarbeitung personenbezogener Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

d) Widerruf Ihrer Einwilligung

Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dies können Sie tun, indem Sie die Cookie-Einstellungen erneut aufrufen. Ein entsprechender Link oder ein Symbol (z. B. ein Fingerabdruck-Icon) befindet sich dauerhaft in der Fußzeile unserer Website. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Spezifische Datenverarbeitungsvorgänge und Dienste

1. Kontaktaufnahme (per E-Mail, Kontaktformular)

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, werden die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Inhalt Ihrer Nachricht) von uns gespeichert, um Ihre Anfrage zu bearbeiten und für den Fall von Anschlussfragen.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Die von Ihnen übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

2. Newsletter mit Klick-Tipp

Auf unserer Website haben Sie die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Mit diesem Newsletter informieren wir Sie in regelmäßigen Abständen über Neuigkeiten und Angebote.

Versanddienstleister

Der Versand der Newsletter erfolgt über den Dienstleister KlickTipp Limited, 15 Cambridge Court, 210 Shepherd’s Bush Road, London W6 7NJ, Vereinigtes Königreich.

Anmeldeverfahren und Protokollierung (Double-Opt-In)

Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert (Speicherung des Anmelde- und Bestätigungszeitpunkts sowie der IP-Adresse), um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.

Verarbeitete Daten und Erfolgsmessung

Für den Empfang des Newsletters ist die Angabe Ihrer E-Mail-Adresse ausreichend. Der Versanddienstleister Klick-Tipp ermöglicht uns eine Erfolgsmessung. Die Newsletter enthalten einen sogenannten „Web-Beacon“ (Zählpixel), der beim Öffnen des Newsletters vom Server des Dienstleisters abgerufen wird. Hierbei werden technische Informationen (z. B. Browser, IP-Adresse, Zeitpunkt des Abrufs) erfasst. Diese Informationen werden genutzt, um zu erkennen, ob und wann der Newsletter geöffnet wurde und welche Links angeklickt wurden. Diese Analyse hilft uns, die Lesegewohnheiten unserer Nutzer zu verstehen und unsere Inhalte zu verbessern.

Rechtsgrundlagen

Die Verarbeitung Ihrer Daten für den Newsletter-Versand und die beschriebene Erfolgsmessung erfolgen ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unseres berechtigten Interesses am Nachweis einer ordnungsgemäßen Anmeldung (Art. 6 Abs. 1 lit. f DSGVO).

Widerruf

Ihre Einwilligung in den Empfang des Newsletters und die Erfolgsmessung können Sie jederzeit widerrufen und den Newsletter somit abbestellen. Einen Link zur Abmeldung finden Sie am Ende eines jeden Newsletters.

Auftragsverarbeitung und Datenübermittlung nach UK

Wir haben mit Klick-Tipp einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen. Bei Klick-Tipp handelt es sich um einen Anbieter mit Sitz im Vereinigten Königreich (UK). Für das Vereinigte Königreich hat die EU-Kommission einen Angemessenheitsbeschluss (gemäß Art. 45 DSGVO) erlassen, der ein dem EU-Recht vergleichbares Datenschutzniveau bescheinigt. Eine gesonderte Einwilligung für die Datenübermittlung ist daher nicht erforderlich.

3. Leistungsoptimierung und CDN: NitroPack

Wir nutzen zur Optimierung der Geschwindigkeit und zur sicheren Bereitstellung unserer Website den Dienst NitroPack. Anbieter ist die NitroPack Ltd., 1309 Sofia, Bulgarien.

Funktionsweise: NitroPack ist ein Dienst zur Leistungsoptimierung, der Funktionen wie Caching (Zwischenspeicherung), Bild- und Code-Optimierung sowie ein Content Delivery Network (CDN) kombiniert. Ein CDN ist ein Netzwerk von regional verteilten Servern, das dazu dient, Inhalte unserer Website schneller an Sie auszuliefern, indem der Server genutzt wird, der sich geografisch am nächsten zu Ihrem Standort befindet.
Verarbeitete Daten: Bei der Nutzung von NitroPack wird Ihre IP-Adresse an die Server von NitroPack übertragen und in Server-Logfiles gespeichert. Dies ist technisch notwendig, um die Inhalte an Ihren Browser ausliefern zu können und um die Sicherheit und Funktionsfähigkeit des Dienstes zu gewährleisten.
Rechtsgrundlage: Der Einsatz von NitroPack erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO. Da die Auslieferung der Website-Inhalte über das CDN eine Kernfunktion zur Bereitstellung des Dienstes darstellt, ist der Einsatz als technisch unbedingt erforderlich im Sinne von § 25 Abs. 2 Nr. 2 TDDDG anzusehen und bedarf daher keiner vorherigen Einwilligung.
Auftragsverarbeitung: Wir haben mit NitroPack einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen, der sicherstellt, dass die Verarbeitung Ihrer Daten im Einklang mit der DSGVO erfolgt.

4. Marketing und Analyse: Meta Pixel (ehemals Facebook Pixel)

Diese Website nutzt für Marketingzwecke das „Meta Pixel“ des sozialen Netzwerkes Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Funktionsweise: Das Meta Pixel ist ein Analysewerkzeug, das uns hilft, die Effektivität unserer Werbeanzeigen auf Facebook und Instagram zu messen. Mit Hilfe des Pixels können wir die Handlungen von Besuchern nachverfolgen, nachdem diese eine unserer Werbeanzeigen gesehen oder angeklickt haben (sog. Conversion-Tracking). Zudem ermöglicht uns das Pixel, Website-Besucher erneut mit Werbung anzusprechen (Retargeting) und Zielgruppen für zukünftige Anzeigen zu erstellen (Custom Audiences).
Verarbeitete Daten: Wenn Sie unsere Website besuchen und dem Einsatz des Meta Pixels zugestimmt haben, wird eine direkte Verbindung zwischen Ihrem Browser und den Meta-Servern hergestellt. Dabei werden unter anderem folgende Daten an Meta übermittelt: besuchte URLs, IP-Adresse, Browser-Informationen, eine zufallsgenerierte User-ID und Informationen aus Cookies (z.B. Facebook-Cookie-ID). Meta kann diese Informationen Ihrem persönlichen Facebook-Profil zuordnen und für eigene Werbezwecke, gemäß der Datenverwendungsrichtlinie von Facebook, verwenden.
Rechtsgrundlage: Der Einsatz des Meta Pixels und die damit verbundene Datenverarbeitung erfolgen ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Sie erteilen diese Einwilligung über unser Consent-Management-Tool. Ohne Ihre Zustimmung wird das Pixel nicht aktiviert.
Datenübermittlung in die USA: Die erfassten Daten können an Server von Meta Platforms, Inc. in den USA übertragen werden. Weitere Informationen hierzu finden Sie im Abschnitt „Datenübermittlung in Drittländer“.

5. Schriftarten: Google Fonts

Wir nutzen auf unserer Website zur einheitlichen und ansprechenden Darstellung von Texten Schriftarten, die als „Google Fonts“ bekannt sind. Um den Schutz Ihrer Daten zu gewährleisten, haben wir diese Schriftarten lokal auf unserem eigenen Webserver eingebunden.

Lokale Einbindung: Durch das lokale Hosting der Schriftarten wird beim Aufruf unserer Website keine Verbindung zu den Servern von Google hergestellt. Folglich wird Ihre IP-Adresse nicht an Google übertragen. Dieser Ansatz verhindert eine Datenübermittlung an Dritte und entspricht den aktuellen datenschutzrechtlichen Anforderungen in Deutschland, wie sie auch durch Gerichtsentscheidungen bestätigt wurden.
Rechtsgrundlage: Die Verwendung lokal eingebundener Google Fonts erfolgt auf Grundlage unseres berechtigten Interesses an einer technisch einwandfreien und optisch ansprechenden Gestaltung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

6. Eingebettete YouTube-Videos (Vorsorgliche Aufnahme)

Wir binden auf unserer Website Videos der Plattform YouTube ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Erweiterter Datenschutzmodus: Wir nutzen YouTube im „erweiterten Datenschutzmodus“. Laut YouTube bewirkt dieser Modus, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese das Video ansehen. Erst wenn Sie auf das Video klicken, um es abzuspielen, wird eine Verbindung zu den YouTube-Servern hergestellt und Cookies können gesetzt werden.
Zwei-Klick-Lösung / Consent-Management: Um Ihre Privatsphäre bestmöglich zu schützen, werden die Videos nicht automatisch geladen. Stattdessen sehen Sie ein Vorschaubild mit einem Datenschutzhinweis. Erst mit Ihrem Klick auf das Vorschaubild erteilen Sie Ihre Einwilligung, dass Inhalte von YouTube geladen und angezeigt werden dürfen.
Datenverarbeitung bei Wiedergabe: Sobald Sie ein Video abspielen, werden Daten (u.a. Ihre IP-Adresse) an Google übertragen. Sind Sie gleichzeitig in Ihrem YouTube- oder Google-Konto eingeloggt, kann Google den Besuch unserer Website Ihrem Benutzerkonto zuordnen. Dies können Sie verhindern, indem Sie sich vor dem Abspielen des Videos aus Ihrem Konto ausloggen.
Rechtsgrundlage: Das Laden und Anzeigen von YouTube-Videos erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO, die Sie durch den Klick auf das Vorschaubild erteilen.
Datenübermittlung in die USA: Die erfassten Daten können an Server von Google LLC in den USA übertragen werden. Weitere Informationen hierzu finden Sie im Abschnitt „Datenübermittlung in Drittländer“.

7. Eingebettete Vimeo-Videos

Wir binden auf unserer Website Videos der Plattform Vimeo ein. Anbieter ist die Vimeo, Inc., 555 West 18th Street, New York, New York 10011, USA.

Datenschutzfreundliche Einbindung (Do-Not-Track)

Um Ihre Privatsphäre zu schützen, binden wir Vimeo-Videos in der Regel mit der „Do Not Track“ (dnt=1) Option ein. Bei dieser Einstellung werden laut Vimeo keine Cookies von Drittanbietern gesetzt und das Nutzerverhalten wird nicht nachverfolgt, solange das Video nicht aktiv abgespielt wird.

Datenverarbeitung bei Wiedergabe

Sobald Sie ein Video abspielen, wird eine Verbindung zu den Servern von Vimeo in den USA hergestellt. Dabei werden Daten (u. a. Ihre IP-Adresse, Browser-Informationen und die Information, dass Sie das Video auf unserer Seite abgespielt haben) an Vimeo übertragen. Sind Sie gleichzeitig in Ihrem Vimeo-Konto eingeloggt, kann Vimeo den Besuch unserer Website Ihrem Benutzerkonto zuordnen.

Rechtsgrundlage

Das Laden und Anzeigen von Vimeo-Videos erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG (für das Speichern/Auslesen von Informationen auf Ihrem Endgerät) und Art. 6 Abs. 1 lit. a DSGVO (für die anschließende Datenverarbeitung).

Datenübermittlung in die USA

Vimeo, Inc. hat seinen Sitz in den USA. Die Übermittlung von Daten in die USA stützt sich auf die Zertifizierung von Vimeo unter dem EU-U.S. Data Privacy Framework (DPF). Details hierzu finden Sie auch im Abschnitt „Datenübermittlung in Drittländer“.

8. Onlineshop mit WooCommerce

Wir nutzen auf unserer Website das Shopsystem WooCommerce, ein Plugin für WordPress. Anbieter ist die Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

Zweck und Umfang der Verarbeitung

Wenn Sie in unserem Shop eine Bestellung aufgeben, verarbeiten wir die von Ihnen eingegebenen Daten (wie Name, Rechnungs. und Lieferadresse, E-Mail-Adresse, Telefonnummer sowie die Bestelldetails), um Ihre Bestellung abzuwickeln, die Ware zu liefern und die Zahlung durchzuführen.

Rechtsgrundlagen

Die Verarbeitung dieser Daten erfolgt zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Darüber hinaus unterliegen wir rechtlichen Verpflichtungen (z. B. steuer- und handelsrechtliche Aufbewahrungsfristen), die eine Speicherung Ihrer Daten über die Vertragserfüllung hinaus erfordern (Art. 6 Abs. 1 lit. c DSGVO).

Technische Notwendigkeit (Cookies)

WooCommerce setzt Cookies ein, die für die Funktionalität des Shops (z. B. zur Speicherung des Warenkorbinhalts oder zur Zuordnung der Bestellung zu Ihrem temporären Kundenprofil) technisch notwendig sind. Die Speicherung dieser Cookies auf Ihrem Endgerät erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Die damit verbundene Datenverarbeitung stützt sich auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder unser berechtigtes Interesse an einer nutzerfreundlichen und funktionsfähigen Gestaltung unseres Shopangebots (Art. 6 Abs. 1 lit. f DSGVO).

Datenübermittlung in die USA

Der Anbieter Automattic hat seinen Sitz in den USA. Automattic ist unter dem EU.U.S. Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau bescheinigt wird (Angemessenheitsbeschluss nach Art. 45 DSGVO). Details hierzu finden Sie auch im Abschnitt „Datenübermittlung in Drittländer“.

9. Zahlungsabwicklung (Stripe)

Wir bieten auf unserer Website die Bezahlung über den externen Zahlungsdienstleister Stripe an. Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Angebotene Zahlungsarten

Über Stripe ermöglichen wir Ihnen die Bezahlung mittels verschiedener Zahlungsarten, wie z. B. Kreditkarte, Klarna, Sofortüberweisung, SEPA-Lastschrift und PayPal.

Datenverarbeitung zur Zahlungsabwicklung

Wenn Sie eine dieser Zahlungsarten wählen, werden Ihre im Rahmen des Bestellvorgangs eingegebenen Zahlungsdaten (z. B. Name, Adresse, Kontonummer oder Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) zum Zweck der Zahlungsabwicklung direkt an Stripe übermittelt. Wir selbst speichern Ihre vollständigen Zahlungsdaten nicht, sondern erhalten von Stripe lediglich eine Bestätigung über die erfolgte oder fehlgeschlagene Zahlung.

Rechtsgrundlagen

Die Übermittlung Ihrer Daten an Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags) sowie auf Grundlage unseres berechtigten Interesses an der Bereitstellung eines effizienten, sicheren und vielfältigen Bezahlvorgangs (Art. 6 Abs. 1 lit. f DSGVO).

Eigene Verarbeitung durch Stripe

Stripe kann die Daten für eigene Zwecke, insbesondere zur Betrugsprävention und zur Verbesserung seiner Dienste, verarbeiten. Auf diese Verarbeitung haben wir keinen Einfluss. Weitere Informationen zum Datenschutz bei Stripe finden Sie in der Datenschutzerklärung von Stripe unter: https://stripe.com/de/privacy

Datenübermittlung in die USA

Die Stripe Payments Europe, Ltd. ist ein irisches Unternehmen. Es kann jedoch zu einer Datenübermittlung an die Muttergesellschaft Stripe, Inc. in den USA kommen. Stripe stützt sich für solche Übermittlungen ebenfalls auf die Zertifizierung unter dem EU.U.S. Data Privacy Framework (DPF). Details hierzu finden Sie auch im Folgenden Abschnitt „Datenübermittlung in Drittländer“.

Datenübermittlung in Drittländer (insb. USA)

Einige der auf unserer Website eingesetzten Dienste werden von Unternehmen bereitgestellt, die ihren Sitz in den USA haben (z. B. Meta Platforms, Inc., Google LLC). Die USA gelten datenschutzrechtlich als Drittland. Eine Übermittlung personenbezogener Daten in ein Drittland ist nur zulässig, wenn ein angemessenes Datenschutzniveau gewährleistet ist.

Die Europäische Kommission hat für die USA einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO gefasst, das sogenannte „EU-U.S. Data Privacy Framework“ (DPF). Unternehmen, die nach dem DPF zertifiziert sind, bieten eine Garantie, die europäischen Datenschutzstandards einzuhalten.

Die von uns genutzten Anbieter wie Meta Platforms, Inc. und Google LLC sind unter dem DPF zertifiziert. Die Datenübermittlung an diese Unternehmen stützt sich somit auf den Angemessenheitsbeschluss der EU-Kommission. Sie können den Status der Zertifizierung auf der offiziellen Website des DPF einsehen.

Schlussbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung in regelmäßigen Abständen zu lesen.