Datenschutz

Verantwortlich

Alexandra Eideloth
Weilheimer Str. 44
86935 Rott am Lech

Telefon: 08869/912838
post@alexandra-eideloth.de

Den Schutz deiner persönlichen Daten nehme ich sehr ernst. Ich behandle deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. In diesen Datenschutzinformationen informiere ich dich über die wichtigsten Aspekte der Datenverarbeitung im Rahmen meiner  Website. 

Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen

Diese Datenschutzerklärung klärt dich über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb meines Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot“ oder „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (zum Beispiel Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.

Zu den verwendeten Begrifflichkeiten, wie zum Beispiel „personenbezogene Daten“ oder deren „Verarbeitung“, findest du mehr Informationen im Artikel 4 der Datenschutzgrundverordnung (DSGVO).

Der Begriff „Nutzer*innen“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören meine Geschäftspartner*innen, Kund*innen, Interessent*innen und sonstige Besucher*innen meines Onlineangebotes.

Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer*innen gehören Bestandsdaten (zum Beispiel Namen und Adressen von Kunden), Vertragsdaten (zum Beispiel in Anspruch genommene Leistungen und Zahlungsinformationen), Nutzungsdaten (zum Beispiel die besuchten Webseiten meines Onlineangebotes, Interesse an meinen Produkten) und Inhaltsdaten (zum Beispiel Eingaben im Kontakt- oder Newsletterformular).

Der Zweck der Verarbeitung umfasst das Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte, die Beantwortung von Kontaktanfragen und Kommunikation mit Nutzer*innen, Sicherheitsmaßnahmen und Reichweitenmessung sowie Marketing.

Ich verarbeite personenbezogene Daten der Nutzer*innen nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer*innen werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet.

Das heißt, insbesondere wenn die Datenverarbeitung zur Erbringung meiner vertraglichen Leistungen (zum Beispiel Bearbeitung von Aufträgen) sowie Online-Services erforderlich beziehungsweise gesetzlich vorgeschrieben ist, liegt eine Einwilligung der Nutzer*innen vor. Außerdem liegt eine Einwilligung der Nutzer*innen auch aufgrund meiner berechtigten Interessen vor (zum Beispiel Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern).

Ich weise darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b. DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c. DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO ist.

Sicherheitsmaßnahmen

Ich treffe organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch mich verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen deinem Browser und meinem Server.

Weitergabe von Daten an Dritte und Drittanbieter

Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Ich gebe die Daten der Nutzer*innen an Dritte nur dann weiter, wenn dies zum Beispiel auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb meines Geschäftsbetriebes.

Sofern ich Subunternehmer einsetze, um meine Leistungen bereitzustellen, ergreife ich geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als „Drittanbieter“) eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, das heißt grundsätzlich Länder außerhalb der EU beziehungsweise des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau, eine Einwilligung der Nutzer*innen oder sonst eine gesetzliche Erlaubnis vorliegt.

Kontakt mit mir

Wenn du per Formular auf der Website oder per E-Mail Kontakt mit mir aufnimmst, werden deine angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen höchstens sechs Monate bei mir gespeichert. Diese Daten gebe ich natürlich nicht ohne deine Einwilligung weiter. Die Nutzung meiner Website ist aber auch ohne Angabe personenbezogener Daten möglich. Soweit auf meinen Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden (wie z.B. Newsletter oder kostenloses e-book) erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne ausdrückliche Zustimmung natürlich nicht an Dritte weitergegeben.

Ich weise darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Bei der Kontaktaufnahme mit mir (per Kontaktformular oder E-Mail) werden die Angaben der Nutzer*innen zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.

Bestellung Bücher/Produkte

Ich weise darauf hin, dass zum Zweck der Bestellung von z.B. Büchern (siehe Bestellformular Bücher) die von dir bereitgestellten Daten (Name, Adresse, E-Mail) gespeichert und gemäß der Datenschutzverordnung aufbewahrt werden.

Ernährungsberatung

Wenn du dich bei mir für eine Ernährungsberatung anmeldest, benötige ich deinen Namen und deine Adressdaten, E-Mail-Adresse und bei telefonischer Beratung deine Telefonnummer. Auch diese Daten werde ich natürlich nicht an Dritte weitergeben und verwende sie nur im Rahmen unserer Beratungsgespräche, um mit dir in Kontakt zu bleiben und für Rechnungsstellung. Die Daten werden in deiner Karteikarte angelegt und im Rahmen der Datenschutzverordnung aufbewahrt.

Erhebung von Zugriffsdaten und Logfiles

Ich erhebe auf Grundlage meiner berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzer*innens, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Cookies

Meine Website verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf deinem Endgerät abgelegt werden. Sie richten keinen Schaden an. Cookies werden dafür benutzt, das Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf deinem Endgerät gespeichert, bis du diese löscht. Sie ermöglichen es, deinen Browser beim nächsten Besuch wiederzuerkennen. Wenn du dies nicht wünscht, so kannst du deinen Browser so einrichten, dass er über das Setzen von Cookies informiert und dies nur im Einzelfall erlaubt (so geht das zum Beispiel im Firefox, so im Safari, so im Chrome, so im Internet Explorer). Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Bei der Deaktivierung von Cookies kann die Funktionalität meiner Website eingeschränkt sein.

Du kannst dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative und zusätzlich auf der US-amerikanischen Webseite oder der europäischen Webseite widersprechen.

Newsletter

Du hast die Möglichkeit, über meine Website meinen monatlichen Newsletter zu abonnieren. Hierfür benötige ich E-Mail-Adresse und die Erklärung, dass du mit dem Bezug des Newsletters einverstanden bist. Die Anmeldung zum Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. du erhältst nach der Anmeldung eine E-Mail, in der du um die Bestätigung der Anmeldung gebeten wirst. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann.

Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen deiner gespeicherten Daten in der Newsletter-Software protokolliert.

Kündigung / Widerruf

Du kannst den Empfang meines Newsletters jederzeit mit einem Klick kündigen, das heißt, deine Einwilligungen widerrufen. Damit erlöschen gleichzeitig deine Einwilligungen in dessen Versand durch den Versanddienstleister und die statistischen Analysen. Ein getrennter Widerruf des Versandes durch den Versanddienstleister oder die statistische Auswertung ist leider nicht möglich. Einen Link zur Kündigung des Newsletters findest du am Ende eines jeden Newsletters. Wenn die Nutzer*innen sich nur zum Newsletter angemeldet und diese Anmeldung gekündigt haben, werden ihre personenbezogenen Daten gelöscht.

Versanddienstleister

Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die E-Mail-Adressen der Newsletterempfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in meinem Auftrag. Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten meiner Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von MailChimp. MailChimp ist unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten. Des Weiteren habe ich mit MailChimp ein „Data-Processing-Agreement“ abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich MailChimp dazu verpflichtet, die Daten der Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in meinem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben. Die Datenschutzbestimmungen von MailChimp kannst du hier einsehen.

Statistische Erhebung und Analysen

Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von dem Server von MailChimp abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch deine IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und des Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.

Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das von MailChimp, einzelne Nutzer zu beobachten. Die Auswertungen dienen viel mehr dazu, die Lesegewohnheiten der Nutzer zu erkennen und die Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen der Nutzer zu versenden.

Der Einsatz des Versanddienstleisters, Durchführung der statistischen Erhebungen und Analysen sowie Protokollierung des Anmeldeverfahrens, erfolgen auf Grundlage meiner berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Mein Interesse richtet sich auf den Einsatz eines Nutzer*innenfreundlichen sowie sicheren Newslettersystems, das sowohl meinen geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer*innen entspricht.

Squarespace Statistiken

Ich setze auf Grundlage meiner berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb meines Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Squarespace Analytics, einen Webanalysedienst der Squarespace, Inc., 225 Varick Street, 12th Floor, New York, NY 10014 („Squarespace“) ein.

Squarespace ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.

Squarespace wird diese Informationen in meinem Auftrag benutzen, um die Nutzung meines Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, mir gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Squarespace verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Squarespace in den USA übertragen und dort gespeichert.

Um die Erfassung deiner Daten durch Squarespace verhindern, kannst du deinen Browser so einrichten, dass er über das Setzen von Cookies informiert und dies nur im Einzelfall erlaubt (so geht das zum Beispiel im Firefox, so im Safari, so im Chrome, so im Internet Explorer). Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Bei der Deaktivierung von Cookies kann die Funktionalität meiner Website eingeschränkt sein.

Einbindung von Diensten und Inhalten Dritter

Ich setze innerhalb meines Onlineangebotes auf Grundlage meiner berechtigten Interessen (dem Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie zum Beispiel Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als „Inhalte“).

Das setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer*innen wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Ich bemühe mich, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.

Drittanbieter können außerdem sogenannte „Pixel-Tags" (unsichtbare Grafiken, auch als „Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch diese Pixel-Tags können Informationen wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer*innen gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte und Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, zum Teil bereits hier genannt, Widerspruchsmöglichkeiten (sogeannten Opt-Out Optionen) enthalten:

  • Falls meine Kund*innen die Zahlungsdienste Dritter (zum Beispiel PayPal) nutzen, gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Drittanbieter, welche innerhalb der jeweiligen Webseiten beziehungsweise Transaktionsapplikationen abrufbar sind.
  • Externe Schriftarten des Dienstes „Google Fonts" des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung, Opt-Out
  • Landkarten des Dienstes „Google Maps" des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung, Opt-Out
  • Videos der Plattform „YouTube" des Drittanbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung, Opt-Out
  • Externer Code des JavaScript-Frameworks „jQuery", bereitgestellt durch den Dritt-Anbieter jQuery Foundation.

Deine Rechte

Nutzer*innen haben das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von mir über sie gespeichert wurden.

Zusätzlich haben die Nutzer*innen das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten, sofern zutreffend, Ihre Rechte auf Datenportabilität geltend zu machen und, im Fall der Annahme einer unrechtmäßigen Datenverarbeitung, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Ebenso können Nutzer*innen Einwilligungen (grundsätzlich mit Auswirkung für die Zukunft) widerrufen.

Löschung von Daten

Die bei mir gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer*innen nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Das heißt die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt zum Beispiel für Daten der Nutzer*innen, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).

Widerspruchsrecht

Nutzer*innen können der künftigen Verarbeitung ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Änderungen der Datenschutzerklärung

Ich behalte mir vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer*innen erforderlich sind, oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzer*innenn enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer*innen.

Die Nutzer*innen werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.