Datenschutzerklärung
Vertrag zur Auftragsverarbeitung personenbezogener Daten (gem. DSGVO) zwischen CleverReach GmbH & Co. KG Schafjückenweg 2 26180 Rastede – nachstehend Auftragnehmerin genannt – und Renate Braun Yoga Kundennummer 412682 Eutighofer Straße 116 73525 Schwäbisch Gmünd, Deutschland- nachstehend Auftraggeberin genannt – § 1 Gegenstand und Dauer des Auftrags (1) Die Auftragnehmerin führt die im Anhang 1 beschriebenen Dienstleistungen weisungsgebunden für die Auftraggeberin durch. Gegenstand, Art und Zweck der Verarbeitung, die Art der Daten sowie die Kategorien werden dort beschrieben. (2) Dieser Vertrag tritt – solange keine anderweitigen Regelungen vereinbart wurden – mit Unterzeichnung beider Parteien in Kraft und gilt, solange die Auftragnehmerin für die Auftraggeberin personenbezogene Daten verarbeitet. Dieser Vertrag ersetzt gleichzeitig alle bisherigen Verträge zur Auftragsdatenverarbeitung zwischen den Vertragsparteien, sofern vorhanden. § 2 Weisungen der Auftraggeberin (1) Die Auftraggeberin ist für die Einhaltung der gesetzlichen Bestimmungen des Datenschutzrechts, insbesondere für die Rechtmäßigkeit der Verarbeitung sowie für die Wahrung der Betroffenenrechte allein verantwortlich. Gesetzliche oder vertragliche Haftungsregelungen bleiben hiervon unberührt. (2) Die Auftragnehmerin verarbeitet die ihr zur Verfügung gestellten personenbezogenen Daten ausschließlich nach den Weisungen der Auftraggeberin und im Rahmen der getroffenen Vereinbarungen. Daten der Auftragsverarbeitung dürfen nur berichtigt, gelöscht und gesperrt werden, wenn die Auftraggeberin dies anweist. Die Auftragnehmerin darf hiervon abweichend in bestimmten Ausnahmefällen die Daten, die sie im Auftrag der Auftraggeberin verarbeitet, berichtigen, löschen oder sperren, wenn sie aus rechtlichen Gründen als Versender dazu verpflichtet ist, E-Mail-Adressen aus der Datenbank zu entfernen und auf eine schwarze Liste zu setzen, wenn eine E-Mail an eine bestimmte und gleiche E-Mail-Adresse dreimal in Folge als unzustellbar zurückkommt (sog. Hardbounces) oder Beschwerden von Empfängern der E-Mails vorliegen. (3) Die Verarbeitung erfolgt nur auf Weisung der Auftraggeberin, es sei denn, die Auftragnehmerin ist durch das Recht der Europäischen Union oder der Mitgliedstaaten, dem die Auftragnehmerin unterliegt, zur Verarbeitung dieser Daten verpflichtet. In einem solchen Fall teilt die Auftragnehmerin Vertrag zur Auftragsverarbeitung | Stand 04/2025 | Vers. 5.3 © CleverReach GmbH & Co. KG 1/18 der Auftraggeberin diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine Mitteilung nicht wegen eines wichtigen öffentlichen Interesses untersagt. (4) Grundsätzlich können Weisungen mündlich erteilt werden. Mündliche Weisungen sind anschließend von der Auftraggeberin zu dokumentieren. Weisungen sind schriftlich oder in Textform zu erteilen, wenn die Auftragnehmerin dies verlangt. (5) Ist die Auftragnehmerin der Ansicht, dass eine Weisung der Auftraggeberin gegen datenschutzrechtliche Vorschriften verstößt, hat sie die Auftraggeberin unverzüglich darauf hinzuweisen. § 3 Technische und organisatorische Maßnahmen (1) Die Auftragnehmerin verpflichtet sich, für die zu verarbeitenden Daten angemessene technische und organisatorische Sicherheitsmaßnahmen zu treffen und im Anhang 3 dieses Vertrages zu dokumentieren. Die Sicherheitsmaßnahmen haben jederzeit ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Bei der Beurteilung des angemessenen Schutzniveaus tragen die Vertragsparteien dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen, den Zwecken der Verarbeitung und der Datenkategorien (insbesondere nach Art. 9 Abs. 1 bzw. Art. 10 DSGVO) sowie den unterschiedlichen Eintrittswahrscheinlichkeiten und der Schwere des Risikos für die betroffenen Personen gebührend Rechnung. (2) Die getroffenen Maßnahmen müssen im Laufe der Zeit der technischen und organisatorischen Weiterentwicklung angepasst werden. Ihre Wirksamkeit wird regelmäßig überprüft, bewertet und evaluiert. Die Auftragnehmerin darf entsprechende Anpassungen nur vornehmen, wenn diese mindestens das Sicherheitsniveau der bisherigen Maßnahmen erreichen. Soweit nichts anderes bestimmt ist, muss die Auftragnehmerin der Auftraggeberin nur wesentliche Anpassungen mitteilen. auf (3) Die Auftragnehmerin unterstützt die Auftraggeberin bei der Einhaltung aller gesetzlichen Pflichten hinsichtlich der einzuhaltenden technischen und organisatorischen Maßnahmen. Die Auftragnehmerin hat Anfrage an der Erstellung und der Aktualisierung des Verzeichnisses der Verarbeitungstätigkeiten der Auftraggeberin mitzuwirken. Die Auftragnehmerin wirkt bei der Erstellung einer Datenschutz-Folgenabschätzung und ggf. bei der vorherigen Konsultation der Aufsichtsbehörden mit. Sie hat der Auftraggeberin alle erforderlichen Angaben und Dokumente auf Anfrage offenzulegen. § 4 Pflichten der Auftragnehmerin (1) Die Auftragnehmerin bestätigt, dass ihr die einschlägigen datenschutzrechtlichen Vorschriften bekannt sind und sie diese umsetzt. Sie gestaltet in ihrem Verantwortungsbereich die innerbetriebliche Organisation so, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. (2) Die Auftragnehmerin bietet hinreichende Garantien dafür, dass die geeigneten technischen und organisatorischen Maßnahmen durchgeführt werden, die gewährleisten, dass die Verarbeitung im Einklang mit den datenschutzrechtlichen Vorschriften und den Rechten der betroffenen Person steht. (3) Die Auftragnehmerin sichert zu, dass sie die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet sind oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Sie überwacht die Einhaltung der datenschutzrechtlichen Vorschriften. Vertrag zur Auftragsverarbeitung | Stand 04/2025 | Vers. 5.3 © CleverReach GmbH & Co. KG 2/18 (4) Die Auftragnehmerin darf im Rahmen der Auftragsverarbeitung nur dann auf personenbezogene Daten der Auftraggeberin zugreifen, wenn dies für die Durchführung der Auftragsverarbeitung zwingend erforderlich ist. (5) Soweit gesetzlich vorgeschrieben, bestellt die Auftragnehmerin einen Beauftragten für den Datenschutz. Die Kontaktdaten des Beauftragten für den Datenschutz werden der Auftraggeberin zum Zweck der direkten Kontaktaufnahme mitgeteilt. (6) Die Auftragnehmerin darf die ihr zur Verfügung gestellten personenbezogenen Daten ausschließlich im Gebiet der Bundesrepublik Deutschland oder in einem Mitgliedsstaat der Europäischen Union verarbeiten. Die Verarbeitung von personenbezogenen Daten in einem Drittland bedarf der vorherigen dokumentierten Zustimmung der Auftraggeberin und darf nur erfolgen, wenn die besonderen gesetzlichen Voraussetzungen der DSGVO erfüllt sind. (7) Die Auftragnehmerin stellt bei einer Unterbeauftragung, die eine Übermittlung personenbezogener Daten im Sinne von Kapitel V der DSGVO beinhaltet, die Einhaltung der Regelungen der Artikel 44 ff. DSGVO sicher, indem – sofern erforderlich – geeignete Garantien gemäß Artikel 46 DSGVO getroffen werden. Die Auftragnehmerin verpflichtet sich in den Fällen, in denen sie einen Unterauftragsverarbeiter in Anspruch nimmt und in denen die Verarbeitungstätigkeiten eine Übermittlung personenbezogener Daten im Sinne von Kapitel V der DSGVO beinhalten, mit dem Unterauftragsverarbeiter Standardvertragsklauseln nach Art. 46 DSGVO zu schließen, sofern die Voraussetzungen für die Anwendung dieser Standardvertragsklauseln erfüllt sind. (8) Die Auftragnehmerin unterstützt die Auftraggeberin, unter anderem mit geeigneten technischen und organisatorischen Maßnahmen, damit diese ihren bestehenden datenschutzrechtlichen Pflichten gegenüber der betroffenen Person erfüllen kann, z.B. die Information und Auskunft an die betroffene Person, die Berichtigung oder Löschung von Daten, die Einschränkung der Verarbeitung oder das Recht auf Datenübertragbarkeit und Widerspruch. Unter Berücksichtigung der Art der Verarbeitung und der ihr zur Verfügung stehenden Informationen unterstützt die Auftragnehmerin bei der Durchführung einer Datenschutz-Folgenabschätzung sowie einer ggf. erforderlichen Konsultation der Aufsichtsbehörden und bei Erfüllung von dessen Pflicht, Anträge betroffener Personen auf Ausübung ihrer Rechte zu beantworten. Die Auftragnehmerin unterrichtet die Auftraggeberin unverzüglich über jede Geltendmachung von Rechten durch die von den Datenverarbeitungen betroffenen Personen. Die Auftragnehmerin benennt einen Ansprechpartner, der die Auftraggeberin bei der Erfüllung von gesetzlichen Informations- und Auskunftspflichten, die im Zusammenhang mit der Auftragsverarbeitung entstehen, unterstützt und teilt der Auftraggeberin dessen Kontaktdaten unverzüglich mit. Soweit die Auftraggeberin besonderen gesetzlichen Informationspflichten bei unrechtmäßiger Kenntniserlangung von Daten unterliegt, unterstützt die Auftragnehmerin die Auftraggeberin hierbei. Auskünfte an die betroffene Person oder Dritte darf die Auftragnehmerin nur nach vorheriger Weisung der Auftraggeberin erteilen. Soweit eine betroffene Person ihre datenschutzrechtlichen Rechte unmittelbar gegenüber der Auftragnehmerin geltend macht, wird die Auftragnehmerin dieses Ersuchen unverzüglich an die Auftraggeberin weiterleiten, damit die Auftraggeberin diese Rechte prüfen und entsprechend umsetzen kann. § 5 Berechtigung zur Begründung von Unterauftragsverhältnissen (1) Die Auftragnehmerin darf Unterauftragnehmer nur beauftragen, wenn sie die Auftraggeberin immer über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung anderer Auftragsverarbeiter vorab informiert, wodurch die Auftraggeberin die Möglichkeit erhält, gegen derartige Änderungen innerhalb von 30 Tagen Einspruch zu erheben. Der Einspruch ist schriftlich zu erheben und darf nur aus wichtigem Grund erfolgen, beispielsweise bei Verstößen gegen die Bestimmungen des Datenschutzrechts. Vertrag zur Auftragsverarbeitung | Stand 04/2025 | Vers. 5.3 © CleverReach GmbH & Co. KG 3/18 (2) Ein Unterauftragsverhältnis liegt insbesondere vor, wenn die Auftragnehmerin weitere Auftragnehmer in Teilen oder im Ganzen mit Leistungen beauftragt, auf die sich dieser Vertrag bezieht. Nicht als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die die Auftragnehmerin bei Dritten als Nebenleistung zur Unterstützung bei der Auftragsdurchführung in Anspruch nimmt. Dazu zählen z. B. Telekommunikationsleistungen, Dienste der IT-Sicherheit oder Reinigungskräfte. Die Auftragnehmerin ist jedoch verpflichtet, zur Gewährleistung des Schutzes und der Sicherheit der Daten der Auftraggeberin auch bei fremd vergebenen Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen zu treffen sowie Kontrollmaßnahmen zu ergreifen (3) Ein Zugriff auf Daten darf durch den Unterauftragnehmer erst dann erfolgen, wenn die Auftragnehmerin durch einen schriftlichen Vertrag sicherstellt, dass die in diesem Vertrag vereinbarten Regelungen auch gegenüber den Unterauftragnehmern gelten, wobei insbesondere hinreichende Garantien dafür geboten werden müssen, dass die geeigneten technischen und organisatorischen Maßnahmen so durchgeführt werden, dass die Verarbeitung entsprechend den datenschutzrechtlichen Vorschriften erfolgt. (4) Die Inanspruchnahme der in Anhang 2 zum Zeitpunkt der Vertragsunterzeichnung aufgeführten Unterauftragnehmer gilt als genehmigt, sofern die in § 5 Abs. 3 dieses Vertrages genannten Voraussetzungen umgesetzt werden. § 6 Kontrollrechte der Auftraggeberin Die Auftragnehmerin erklärt sich damit einverstanden, dass die Auftraggeberin oder eine von ihr beauftragte Person berechtigt ist, die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen im erforderlichen Umfang zu kontrollieren, insbesondere durch die Einholung von Auskünften und Anforderung von relevanten Unterlagen oder durch Zutritt zu den Arbeitsräumen der Auftragnehmerin zu den ausgewiesenen Geschäftszeiten nach vorheriger Anmeldung. Durch geeignete und gültige Zertifikate zur IT-Sicherheit (z.B. IT-Grundschutz, ISO 27001) oder zum Datenschutz (z.B. Art. 42 DSGVO) kann auch der Nachweis einer ordnungsgemäßen Verarbeitung erbracht werden, sofern hierzu auch der jeweilige Gegenstand der Zertifizierung auf die Auftragsverarbeitung im konkreten Fall zutrifft. Die Vorlage eines relevanten Zertifikats ersetzt jedoch nicht die Pflicht der Auftragnehmerin zur Dokumentation der Sicherheitsmaßnahmen im Sinne des § 3 dieser Vereinbarung. § 7 Mitzuteilende Verstöße der Auftragnehmerin Die Auftragnehmerin unterrichtet die Auftraggeberin unverzüglich über Störungen des Betriebsablaufs, die Gefahren für die Daten der Auftraggeberin mit sich bringen, sowie bei Verdacht auf Datenschutzverletzungen im Zusammenhang mit den Daten der Auftraggeberin. Gleiches gilt, wenn die Auftragnehmerin feststellt, dass die bei ihr getroffenen Sicherheitsmaßnahmen den gesetzlichen Anforderungen nicht genügen. Der Auftragnehmerin ist bekannt, dass die Auftraggeberin verpflichtet ist, umfassend alle Verletzungen des Schutzes personenbezogener Daten zu dokumentieren und ggf. den Aufsichtsbehörden bzw. der betroffenen Person unverzüglich zu melden. Sofern es zu solchen Verletzungen gekommen ist, wird die Auftragnehmerin die Auftraggeberin bei der Einhaltung ihrer Melde- und Benachrichtigungspflichten in angemessener Weise unterstützen. Sie wird die Verletzungen der Auftraggeberin unverzüglich melden und hierbei zumindest folgende Informationen mitteilen: a) eine Beschreibung der Art der Verletzung, der Kategorien und ungefähre Anzahl der betroffenen Personen und Datensätze, b) Name und Kontaktdaten eines Ansprechpartners für weitere Informationen, Vertrag zur Auftragsverarbeitung | Stand 04/2025 | Vers. 5.3 © CleverReach GmbH & Co. KG 4/18 c) eine Beschreibung der wahrscheinlichen Folgen der Verletzung sowie d) eine Beschreibung der ergriffenen Maßnahmen zur Behebung oder Abmilderung der Verletzung. § 8 Beendigung des Auftrags (1) Nach Abschluss der Auftragsverarbeitung hat die Auftragnehmerin alle personenbezogenen Daten nach Wahl der Auftraggeberin entweder zu löschen oder zurückzugeben, soweit nicht eine gesetzliche Verpflichtung zur Speicherung der personenbezogenen Daten besteht, dies gilt auch für etwaige Sicherungskopien nach Maßgabe der getroffenen technischen und organisatorischen Maßnahmen. (2) Die Auftraggeberin kann das Auftragsverhältnis ohne Einhaltung einer Frist kündigen, wenn die Auftragnehmerin einen schwerwiegenden Verstoß gegen die Bestimmungen dieses Vertrags oder gegen datenschutzrechtliche Bestimmungen begeht und der Auftraggeberin aufgrund dessen die Fortsetzung der Auftragsverarbeitung bis zum Ablauf der Kündigungsfrist oder bis zu der vereinbarten Beendigung des Auftrags nicht zugemutet werden kann. (3) Die Auftragnehmerin kann das Auftragsverhältnis ohne Einhaltung einer Frist kündigen, wenn die Auftraggeberin auf die Erfüllung ihrer Weisungen besteht, obwohl diese Weisungen gegen geltende rechtliche Anforderungen oder gegen diesen Vertrag verstoßen und die Auftragnehmerin die Auftraggeberin darüber in Kenntnis gesetzt hat. § 9 Schlussbestimmungen (1) Sollte das Eigentum der Auftraggeberin bei der Auftragnehmerin durch Maßnahmen Dritter (etwa durch Pfändung oder Beschlagnahme), durch ein Insolvenzverfahren oder durch sonstige Ereignisse gefährdet werden, so hat die Auftragnehmerin die Auftraggeberin unverzüglich zu verständigen. Ein Zurückbehaltungsrecht ist in Bezug auf Datenträger und Datenbestände der Auftraggeberin ausgeschlossen. (2) Die Vertragsbegründung, Vertragsänderungen und Nebenabreden sind schriftlich abzufassen, was ab dem 25.05.2018 auch in einem elektronischen Format erfolgen kann. (3) Sollten einzelne Teile dieses Vertrags unwirksam sein, so berührt dies die Wirksamkeit des Vertrags im Übrigen nicht. (4) Als Gerichtsstand vereinbaren die Parteien, sofern gesetzlich zulässig, den Firmensitz der Auftragnehmerin. Ort, Datum Schwäbisch Gmünd, 08.05.2025 Unterschrift Auftraggeberin _________________________ Ort, Datum Rastede, 08.05.2025 Unterschrift Auftragnehmerin ____________________ Geschäftsführung Vertrag zur Auftragsverarbeitung | Stand 04/2025 | Vers. 5.3 © CleverReach GmbH & Co. KG 5/18 Vertrag zur Auftragsverarbeitung | Stand 04/2025 | Vers. 5.3 © CleverReach GmbH & Co. KG 6/18 Anhang 1: Auflistung der beauftragten Dienstleistungen und Kontaktdaten der Datenschutzbeauftragten Gegenstand der Verarbeitung Bereitstellung der CleverReach-Software für den E-Mail-Versand/ Auswertung und Verwaltung durch die Auftraggeberin. Zudem, auf Wunsch der Auftraggeberin auf Fernwartung, Zugriff auf produktive Systeme der Auftraggeberin und Durchführung von Support Arbeiten in diesen Systemen durch die Auftragnehmerin (damit einhergehend: mögliche Zugänglichkeit von personenbezogenen Daten für die Auftragnehmerin). Vertrag zur Auftragsverarbeitung | Stand 04/2025 | Vers. 5.3 © CleverReach GmbH & Co. KG 7/18 Art und Zweck der Verarbeitung Erhebung, Speicherung, Nutzung, Verarbeitung und Übermittlung von Account- und individuelle Nutzerverwaltungsdaten der Auftraggeberin. Speicherung, Verarbeitung und Übermittlung von Empfängerdaten zum Zweck der Zusendung/Auswertung von E-Mails. Auf Wunsch der Auftraggeberin zur Fernwartung stellt die Auftraggeberin der Auftragnehmerin zudem FTP-Zugangsdaten zu ihren produktiven Systemen zur Verfügung. Die Auftragnehmerin greift weisungsgebunden mithilfe dieser Zugangsdaten auf die Systeme zu und führt Support-Arbeiten durch, um einen Fehler, der im Zusammenhang mit der Nutzung der CleverReach-Software durch die Auftraggeberin aufgetreten ist, zu ermitteln und ihn effektiv und schnell beheben zu können. Vertrag zur Auftragsverarbeitung | Stand 04/2025 | Vers. 5.3 © CleverReach GmbH & Co. KG 8/18 Art der personenbezogenen Daten Account-Daten der Auftraggeberin – Ansprache – Vor- und Nachname – E-Mail-Adressen der eingerichteten Nutzer – Firma, Rechnungsanschrift Empfängerdaten (E-Mail-Adresse, Vor- und Zuname), u.a.: – E-Mail-Adresse – Vor- und Nachname – Anschrift – IP-Adressen der Empfänger bei aktiviertem Tracking Daten in den produktiven Systemen (bei Wunsch auf Fernwartung) Kategorien betroffener Personen – Ansprechpartner/Handelnde Personen der Auftraggeberin – Newsletter-Empfänger, die je nach Angebot und Dienstleistung der Auftraggeberin unter anderem Käufer, Kunden, Interessenten, Mitglieder sein können – Personenstammdaten (z. B. Adresse, Geburtstag, Interessen)- Kommunikationsdaten (z. B. Telefon-/Faxnummer, Mobiltelefon)- Kunden und Interessenten Name und Kontaktdaten des Datenschutz beauftragten der Auftraggeberin (sofern vorhanden) Name und Kontaktdaten des Datenschutz beauftragten der Auftragnehmerin datenschutz nord GmbH Sechslingspforte 2 22087 Hamburg Deutschland Vertrag zur Auftragsverarbeitung | Stand 04/2025 | Vers. 5.3 © CleverReach GmbH & Co. KG 9/18 Anhang 2: Liste der beauftragten Unterauftragnehmer einschließlich der Verarbeitungsstandorte Unterauftragnehmer (Name, Rechtsform, Sitz der Gesellschaft) Verarbeitungsstandort Art der Dienstleistung PlusServer GmbH Deutschland Amazon Web Services, Inc. Versand der E-Mails Irland Deutschland Speicherung und Verarbeitung der Auftragsdaten, Versand der E-Mails Hetzner Online GmbH Deutschland Versand der E-Mails Vertrag zur Auftragsverarbeitung | Stand 04/2025 | Vers. 5.3 © CleverReach GmbH & Co. KG 10/18 Vertrag zur Auftragsverarbeitung | Stand 04/2025 | Vers. 5.3 © CleverReach GmbH & Co. KG 11/18 Anhang 3: Technisch-organisatorische Maßnahmen bei der CleverReach GmbH & Co. KG A Maßnahmen zur Sicherstellung der Vertraulichkeit und Integrität (1.1 Standort 1) 1. Zutrittskontrollmaßnahmen zu Serverräumen 1.1 Werden personenbezogene Daten auf Servern gespeichert, die von Ihnen betriebenen werden? ☒ ja ☐ nein 1.2 Nennen Sie bitte die Standorte des Serverraums / Rechenzentrums (RZ). Standort 1: Deutschland – hier werden keine Auftragsdaten gespeichert Standort 2: Amazon Web Services, Inc., Irland Standort 3: PlusServer GmbH, Deutschland Standort 4: Amazon Web Services, Inc., Deutschland Standort 5: Hetzner Online GmbH, Deutschland Mit allen externen Dienstleistern sind entsprechende datenschutzrechtliche Verträge nach Maßgabe von Art. 28 DSGVO geschlossen worden bzw. bestehen entsprechend anerkannte Garantien gem. Art. 46 DSGVO (u.a. durch den Abschluss von Standardvertragsklauseln ((EU) 2021/914 vom 04.06.2021)). Für den Fall der Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters Amazon Web Services, Inc. unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet. Für die konkrete Datenverarbeitung durch die externen Dienstleister gelten deren jeweilige selbst getroffenen technisch-organisatorische Maßnahmen, auf die wir verweisen. Die Datenschutzvereinbarungen mit den externen Dienstleistern werden regelmäßig geprüft und an die Rechtslage angepasst. 1.3 Sind die personenbezogenen Daten auf mehr als einen Serverstandort / Rechenzentrum verteilt (z. B. Backup Server/ Nutzung von Cloud-Dienstleistungen)? ☒ ja ☐ nein 1.4 Falls 1.3 ja: Machen Sie bitte die entsprechenden Standortangaben auch bzgl. weiterer Server. Weitere Serverstandorte: Amazon Web Services, Inc., Irland 1.5 Gelten die folgenden Angaben zu Zutrittskontroll-Maßnahmen für alle im Einsatz befindlichen Server- / RZ Standorte? ☐ ja ☒ nein, ausschließlich für Standort 1 1.6 Ist der Serverraum fensterlos? ☒ ja ☐ nein 1.7 Ist der Serverraum mittels einer Einbruchmeldeanlage (EMA) alarmgesichert? ☒ ja ☐ nein 1.8 Wenn 1.7 ja: Wer wird informiert, wenn die EMA auslöst? ☒ beauftragter Wachdienst ☒ Administrator ☒ Leiter IT ☒ Sonstiges: Polizei 1.9 Ist der Serverraum videoüberwacht? ☐ ja, ohne Bildaufzeichnung ☐ ja, mit Bildaufzeichnung ☒ nein Vertrag zur Auftragsverarbeitung | Stand 04/2025 | Vers. 5.3 © CleverReach GmbH & Co. KG 12/18 1.10 Wie viele Personen haben Zutritt zum Serverraum und welche Funktionen haben diese inne? Anzahl der Personen: 6 Funktion im Unternehmen: Administratoren, Leiter IT 1.11 Ist der Serverraum mit einem elektronischen Schließsystem versehen? ☒ ja ☐ nein, mit mechanischem Schloss 1.12 Wie viele Schlüssel zum Serverraum existieren und wer gibt die Schlüssel aus? Anzahl Schlüssel: 6 Ausgabestelle: Administrator 1.13 Aus welchem Material besteht die Zugangstür zum Serverraum? ☒ Stahl / Metall / Brandschutztür Holz T-30 ☐ sonstiges Material 1.14 Wird der Serverraum neben seiner eigentlichen Funktion noch für andere Zwecke genutzt? ☐ ja ☒ nein 2. Zutrittskontrollmaßnahmen zu Büroräumen 2.1 Standort der Clientarbeitsplätze, von denen auf personenbezogene Daten zugegriffen wird: Arbeitsplätze der Mitarbeiter 2.2 Existiert ein Pförtnerdienst / ständig besetzter Empfangsbereich zum Gebäude bzw. zu Ihren Büros? ☒ ja ☐ nein 2.3 Wird ein Besucherbuch geführt? ☒ ja ☐ nein 2.4 Ist das Gebäude oder sind die Büroräume mittels einer Einbruchmeldeanlage (EMA) alarmgesichert? ☒ ja ☐ nein 2.5 Wer wird informiert, wenn die EMA auslöst? ☒ beauftragter Wachdienst ☒ Administrator ☒ Leiter IT ☒ Sonstiges: Polizei 2.6 Werden das Bürogebäude bzw. seine Zugänge videoüberwacht? ☐ ja, ohne Bildaufzeichnung ☐ ja, mit Bildaufzeichnung ☒ nein 2.7 Ist das Gebäude / die Büroräume mit einem elektronischen Schließsystem versehen? ☒ ja, Gebäude und Zutritt zu Büroräumen sind elektronisch verschlossen ☐ ja, aber nur das Gebäude, nicht der Eingang zu den Büros bzw. zur Büroetage. ☐ ja, aber nur der Eingang zu den Büros / zur Büroetage, nicht das Gebäude insgesamt. ☐ nein 2.8 Wenn 2.7 ja: Welche Zutrittstechnik kommt zum Einsatz? ☒ RFID ☒ PIN ☐ Biometrie ☐ Sonstiges: 2.9 Wenn 2.7 ja: Werden die Zutrittsrechte personifiziert vergeben? ☒ ja ☐ nein 2.10 Wenn 2.7 ja: Werden die Zutritte im Zutrittssystem protokolliert? ☒ ja, sowohl erfolgreiche als auch erfolglose Zutrittsversuche ☐ ja, aber nur erfolgreiche positive Zutritte ☐ ja, aber nur erfolglose Zutrittsversuche ☐ nein, das Schloss wird nur freigegeben oder nicht Vertrag zur Auftragsverarbeitung | Stand 04/2025 | Vers. 5.3 © CleverReach GmbH & Co. KG 13/18 2.11 Wenn 2.10 ja: Wie lange werden diese Protokolldaten aufbewahrt? 6 Monate 2.12 Wenn 2.10 ja: Werden die Protokolle regelmäßig ausgewertet? ☐ ja ☒ nein, eine Auswertung ist aber im Bedarfsfall möglich 2.13 Existiert ein mechanisches Schloss für die Gebäude / Büroräume? ☒ ja ☐ nein 2.14 Wenn 2.13 ja: Wird die Schlüsselausgabe protokolliert, wer gibt die Schlüssel aus? ☒ ja ☐ nein Ausgabestelle: Administration 2.15 Gibt es offizielle Zutrittsregelung für betriebsfremde Personen (bspw. Besucher) zu den Büroräumen? ☐ nein ☒ ja, betriebsfremde Personen werden am Eingang bzw. Empfang vom Ansprechpartner abgeholt und dürfen sich im Gebäude nur begleitet bewegen. 3 Zugangs- und Zugriffskontrollmaßnahmen 3.1 Existiert ein Prozess zur Vergabe von Benutzerkennungen und Zugriffsberechtigungen bei der Neueinstellung und beim Ausscheiden von Mitarbeitern bzw. bei organisatorischen Veränderungen? ☒ definierter Freigabeprozess ☐ kein definierter Freigabeprozess, auf Zuruf ☐ sonstige Vergabeweise: 3.2 Werden die Vergabe bzw. Änderungen von Zugriffsberechtigungen protokolliert? ☒ ja ☐ nein 3.3 Authentisieren sich die Mitarbeiter über eine individuelle Kennung gegenüber dem zentralen Verzeichnisdienst? ☒ ja ☐ nein 3.4 Existieren verbindliche Passwortparameter im Unternehmen? ☒ ja ☐ nein 3.5 Wie lauten die Passwort-Vorgaben für Zugriff auf auftragsdatenbezogene Zugriffe? PW Länge: 10 Zeichen oder mehr Weniger als 8 Zeichen Weniger als 6 Zeichen Welche Zeichenarten müssen erfüllt sein? Sonderzeichen Ziffern Groß- / Kleinschreibung Gültigkeitsdauer des PW: 90 Tage oder weniger 180 Tage oder weniger mehr als 180 Tage 3.6 Zwingt das IT-System den Nutzer zur Einhaltung der oben genannten PW-Vorgaben? ☒ ja ☐ nein 3.7 Wird der Bildschirm bei Inaktivität des Benutzers gesperrt? ☒ ja ☐ nein Wenn ja, nach wie vielen Minuten? Nach 10 Minuten Vertrag zur Auftragsverarbeitung | Stand 04/2025 | Vers. 5.3 © CleverReach GmbH & Co. KG 14/18 3.8 Welche Maßnahmen ergreifen Sie bei Verlust, Vergessen oder Ausspähen eines Passworts? ☒ Admin vergibt neues Initialpasswort ☐ keine 3.9 Gibt es eine Begrenzung von erfolglosen Anmeldeversuchen? ☒ ja, nach 3 Versuchen ☐ nein 3.10 Wenn 3.9 ja, Wie lange bleiben Zugänge gesperrt, wenn die maximale Zahl erfolgloser Anmeldeversuche erreicht wurde? ☐ Die Zugänge bleiben bis zur manuellen Aufhebung der Sperre gesperrt ☒ Die Zugänge bleiben für 10 Minuten gesperrt. 3.11 Wie erfolgt die Authentisierung bei Fernzugängen: Authentisierung mit ☐ Token ☒ VPN-Zertifikat ☐ Passwort 3.12 Gibt es eine Begrenzung von erfolglosen Anmeldeversuchen bei Fernzugängen? ☐ ja ☒ nein, ohne Zertifikat ist eine Anmeldeversuch nicht möglich 3.13 Wird der Fernzugang nach einer gewissen Zeit der Inaktivität automatisch getrennt? ☒ ja, nach 30 Minuten ☐ nein 3.14 Werden die Systeme über eine Firewall abgesichert? ☒ ja ☐ nein 3.15 Wenn 3.14 ja: Wird die Firewall regelmäßig upgedatet? ☒ ja ☐ nein 3.16 Wenn 3.14 ja: Wer administriert Ihre Firewall? ☒ eigene IT ☐ Externer Dienstleister 4 Maßnahmen zur Sicherung von Papier-Unterlagen, mobilen Datenträgern und mobilen Endgeräten 4.1 Wie werden nicht mehr benötigte Papier-Unterlagen mit personenbezogenen Daten (bspw. Ausdrucke / Akten / Schriftwechsel) entsorgt? ☐ Altpapier / Restmüll ☒ Es stehen hierfür Schredder zur Verfügung, deren Nutzung angewiesen ist. ☒ Auftragsdaten der Auftraggeberin liegen nicht in Papierform vor. 4.2 Wie werden nicht mehr benötigte Datenträger (USB-Sticks, Festplatten), auf denen personenbezogene Daten gespeichert sind, entsorgt? ☒ Physikalische Zerstörung durch eigene IT. ☐ Physikalische Zerstörung durch externen Dienstleister. ☐ Löschen der Daten 4.3 Dürfen im Unternehmen mobile Datenträger verwendet werden (z.B. USB-Sticks) ☒ ja, aber ausschließlich von der Auftragnehmerin gestellte Datenträger ☐ nein 4.4 Dürfen die Mitarbeiter private Datenträger (z.B. USB-Sticks) verwenden? ☐ generell ja Vertrag zur Auftragsverarbeitung | Stand 04/2025 | Vers. 5.3 © CleverReach GmbH & Co. KG 15/18 ☐ ja, aber nur nach Genehmigung und Überprüfung des Speichermediums durch die IT. ☒ nein, alle benötigten Speichermedien werden von der Auftragnehmerin gestellt. 4.5 Werden Auftragsdaten der Auftraggeberin durch die Mitarbeiter auch auf mobilen Endgeräten verarbeitet? ☒ ja, aber nur auf Weisung der Auftraggeberin und auf Geräten der Auftragnehmerin ☐ nein 4.6 Verarbeiten Mitarbeiter personenbezogene Daten auch auf eigenen privaten Geräten (bring your own device)? ☐ ja ☒ nein 5 Maßnahmen zur sicheren Datenübertragung 5.1 Erfolgt der Transfer personenbezogener Daten durchgängig verschlüsselt? ☐ gar nicht ☐ nein, Datenübertragung erfolgt per MPLS ☐ per verschlüsselter Datei als Mailanhang ☐ per PGP/SMime ☐ per verschlüsseltem Datenträger ☐ per VPN ☒ per SSL/TLS ☒ per SFTP ☐ Sonstiges: 5.2 Wer verwaltet die Schlüssel bzw. die Zertifikate? ☐ Anwender selbst ☒ eigene IT ☐ Externer Dienstleister 5.2 Werden die Übertragungsvorgänge protokolliert? ☒ ja ☐ nein 5.3 Wenn 5.2 ja: Wie lange werden diese Protokolldaten aufbewahrt? Dauerhaft 5.4 Wenn 5.2 ja: Werden die Protokolle regelmäßig ausgewertet? ☐ ja ☒ nein, eine Auswertung ist aber im Bedarfsfall möglich Vertrag zur Auftragsverarbeitung | Stand 04/2025 | Vers. 5.3 © CleverReach GmbH & Co. KG 16/18 B. Maßnahmen zur Sicherstellung der Verfügbarkeit (A 1.1 Standort 1) 1. Serveraum 1.1 Verfügt der Serverraum über eine feuerfeste bzw. feuerhemmende Zugangstür? ☒ ja ☐ nein 1.2 Ist der Serverraum mit Rauchmeldern ausgestattet? ☒ ja ☐ nein 1.3 Ist der Serverraum an eine Brandmeldezentrale angeschlossen? ☒ ja ☐ nein 1.4 Ist der Serverraum mit Löschsystemen ausgestattet? ☒ ja, CO2 Löscher ☐ ja, Halon / Argon Löschanlage ☐ Nein 1.5 Woraus bestehen die Außenwände des Serverraumes? ☐ Massivwand (bspw. Beton, Mauer) ☐ Leichtbauweise ☒ Brandschutzwand (bspw. F90) 1.6 Ist der Serverraum klimatisiert? ☒ ja ☐ nein 1.7 Verfügt der Serverraum über eine unterbrechungsfreie Stromversorgung (USV)? ☒ ja ☐ nein 1.8 Wird die Stromversorgung des Serverraums zusätzlich über ein Dieselaggregat abgesichert? ☐ ja ☒ nein 1.9 Werden die Funktionalität 1.2, 1.3, 1.4, 1.7 und 1.8 regelmäßig getestet? ☒ ja ☐ nein 2 Backup- und Notfall-Konzept, Virenschutz 2.1 Existiert ein Backupkonzept? ☒ ja ☐ nein 2.2 Wird die Funktionalität der Backup-Wiederherstellung regelmäßig getestet? ☒ ja ☐ nein Vertrag zur Auftragsverarbeitung | Stand 04/2025 | Vers. 5.3 © CleverReach GmbH & Co. KG 17/18 2.3 In welchem Rhythmus werden Backups vom System angefertigt, auf denen personenbezogene Daten gespeichert werden? ☒ Echtzeitspiegelung ☒ täglich ☐ ein bis dreimal pro Woche 2.4 Auf was für Sicherungsmedien werden die Backups gespeichert? ☒ Zweiter redundanter Server ☐ Sicherungsbänder ☐ Festplatten 2.5 Wo werden die Backups aufbewahrt? ☒ Zweiter redundanter Server steht an einem anderen Ort ☐ Safe, feuerfest, datenträger- und dokumentensicher ☐ abgeschlossener Aktenschrank / Schreibtisch ☐ Im Serverraum 2.6 Sind die Backups verschlüsselt? ☒ ja ☐ nein 2.7 Befindet sich der Aufbewahrungsort der Backups in einem vom primären Server aus betrachtet getrennten Brandabschnitt bzw. Gebäudeteil? ☒ ja ☐ nein 2.8 Existiert ein dokumentierter Prozess zum Software- bzw. Patchmanagement? ☒ ja ☐ nein ☐ Prozess existiert, ist jedoch nicht dokumentiert 2.9 Wenn 2.8 ja, wer ist für das Software- bzw. Patchmanagement verantwortlich? ☐ Anwender selbst ☒ eigene IT ☐ Externer Dienstleister 2.10 Existiert ein Notfallkonzept (bspw. Notfallmaßnahmen bei Hardwaredefekte / Brand / Totalverlust etc.)? ☒ ja ☐ nein 2.11 Sind die IT-Systeme technisch vor Datenverlusten / unbefugten Datenzugriffen geschützt? Ja, mittels stets aktualisiertem ☒ Virenschutz ☒ Anti-Spyware ☒ Spamfilter ☒ Firewall ☒ Backup 2.12 Wenn 2.11 ja, wer ist für den aktuellen Virenschutz, Anti-Spyware und Spamfilter verantwortlich? ☐ Anwender selbst ☒ eigene IT ☐ Externer Dienstleister 3 Netzanbindung 3.1 Verfügt das Unternehmen über eine redundante Internetanbindung? ☐ ja ☒ nein 3.2 Sind die einzelnen Standorte des Unternehmens redundant miteinander verbunden? ☒ ja ☐ nein 3.3 Wer ist für die Netzanbindung des Unternehmens verantwortlich? ☒ eigene IT ☐ Externer Dienstleister Vertrag zur Auftragsverarbeitung | Stand 04/2025 | Vers. 5.3 © CleverReach GmbH & Co. KG 18/18
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung auf unserer Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zumeien dadurch erhoben, dass Sie uns diese mitteilen. Hierbei es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Analyse-Tools und Tools von Drittanbietern
Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookis und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten werden wir Sie in dieser Datenschutzerklärung informieren.
2. ALLGEMEINE HINWEISE UND PFLICHTINFORMATIONEN
Datenschutz
Renate Braun Yoga nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, oder zum Zwecke jeglicher Kommunikation mit uns in Kontakt treten, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung ist:
Renate Braun Yoga
Obere Gasse 21
73565 Spraitbach
Telefon: +49 170/ 584 86 86
EMail: renatebraunyoga@gmail.com
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o.Ä.) entscheidet.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns . Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrages automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browerszeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Auskunft, Sperrung, Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung und Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Widerspruch gegen Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
3. DATENERFASSUNG AUF UNSERER WEBSITE
Cookies
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließlich sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung vonn Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.
Für die Werbeseite https://bodybalance.renatebraunyoga.com/body-balance-warteliste/
Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter <a href=“https://devowl.io/de/rcb/datenverarbeitung/“ rel=“noreferrer“ target=“_blank“>https://devowl.io/de/rcb/datenverarbeitung/</a>.
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.
Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
– Browsertyp und Browserversion
– verwendetes Betriebssystem
– Referrer URL
– Hostname des zugreifenden Rechners
– Uhrzeit der Serveranfrage
– IP-Adresse
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen im Kontaktformular angegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zwecke für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Verarbeiten von Daten (Kunden- und Vertragsdaten)
Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVL, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme unserer Internetseiten (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.
Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
4. ANALYSE TOOLS UND WERBUNG
Browser Plugin
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
5. PLUGINS UND TOOLS
Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, Anbieter Facebook Inc. , 1 Hacker Way, Menlo Park, California 94025, USA, integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: https://developers.facebook.com/docs/plugins/.
Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass sie mit Ihrer IP-Adressse unsere Seite besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter: https://de-de.facebook.com/policy.php.
Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.
Auf unseren Seiten sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA, integriert. Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte unserer Seiten mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://instagram.com/about/legal/privacy/.
Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Goolge Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter: https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.