Datenschutzerklärung

Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie darüber, welche Daten beim Besuch unserer Website, bei der Nutzung unseres Online-Shops, bei Terminbuchungen sowie bei Kontaktaufnahmen verarbeitet werden.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

MiteinanderWerk (UG) haftungsbeschränkt
Hindenburgstr. 17
73728 Esslingen
E-Mail: kontakt@miteinanderwerk.de
Vertretungsberechtigt: Carolin Ayashi

2. Hosting

Unsere Website wird bei goneo gehostet. Im Rahmen des Hostings werden die personenbezogenen Daten verarbeitet, die für den Betrieb, die Bereitstellung und die Sicherheit der Website erforderlich sind. Hierzu können insbesondere IP-Adressen, Zugriffszeiten, aufgerufene Seiten, Browserinformationen sowie technische Protokolldaten gehören.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der sicheren, stabilen und effizienten Bereitstellung unseres Online-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO.

3. Aufruf der Website und Server-Logfiles

Beim Besuch unserer Website werden durch den Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles erhoben und gespeichert. Dies betrifft insbesondere:

  • IP-Adresse des anfragenden Endgeräts,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Endgeräts.

Die Verarbeitung dieser Daten ist erforderlich, um die Funktionsfähigkeit der Website sicherzustellen, die Systemsicherheit zu gewährleisten und Missbrauch zu erkennen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

4. Einsatz von WordPress, WooCommerce und Amelia

Unsere Website basiert auf WordPress. Für den Betrieb des Online-Shops nutzen wir WooCommerce. Für Terminbuchungen und die Verwaltung von Buchungskontingenten nutzen wir Amelia.

Dabei können personenbezogene Daten verarbeitet werden, soweit dies für die Bereitstellung von Funktionen, die Vertragsabwicklung, die Terminorganisation, die Kundenverwaltung oder die technische Administration erforderlich ist.

Die Verarbeitung erfolgt je nach Einzelfall auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einem funktionsfähigen, nutzerfreundlichen und wirtschaftlichen Online-Angebot.

5. Online-Shop und Bestellungen

Wenn Sie in unserem Online-Shop bestellen, verarbeiten wir die von Ihnen im Bestellprozess angegebenen Daten. Hierzu gehören insbesondere:

  • Vor- und Nachname,
  • Rechnungsadresse,
  • E-Mail-Adresse,
  • Telefonnummer, soweit freiwillig angegeben,
  • Bestell- und Zahlungsinformationen,
  • gebuchte Produkte, Leistungen oder Kontingente.

Die Verarbeitung dieser Daten erfolgt zur Bearbeitung Ihrer Bestellung, zur Abwicklung des Vertrags, zur Bereitstellung gekaufter digitaler Inhalte, zur Kundenkommunikation sowie zur Rechnungserstellung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

6. Kundenkonto und Login-Bereich

Sie können auf unserer Website ein Kundenkonto anlegen. Im Rahmen der Registrierung und Nutzung des Kundenkontos verarbeiten wir die von Ihnen angegebenen Daten sowie Informationen zu Ihren Bestellungen, gebuchten Leistungen und bereitgestellten Inhalten.

Die Verarbeitung erfolgt zur Bereitstellung des Kundenkontos und zur Verwaltung Ihrer Vertragsbeziehungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

7. Bereitstellung digitaler Inhalte, Downloads und Software

Nach einem Kauf stellen wir digitale Inhalte, Downloads oder sonstige digitale Leistungen per E-Mail oder über einen Login-Bereich bereit. Dabei verarbeiten wir insbesondere Ihre Bestell- und Kontaktdaten sowie Informationen darüber, welche Inhalte Ihnen bereitgestellt wurden.

Soweit künftig Softwareprodukte mit Zugängen oder Lizenzschlüsseln angeboten werden, können zusätzlich Lizenzinformationen, Freischaltungsdaten und nutzungsbezogene Verwaltungsdaten verarbeitet werden, soweit dies zur Vertragserfüllung erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

8. Zahlungen und WooPayments

Für die Zahlungsabwicklung nutzen wir WooPayments. Über WooPayments können unter anderem Zahlungen per Kreditkarte, Apple Pay und Google Pay verarbeitet werden.

Im Rahmen der Zahlungsabwicklung werden die für die Zahlung erforderlichen Daten an den jeweils eingebundenen Zahlungsdienstleister weitergegeben. Dies betrifft insbesondere Bestellinformationen, Zahlungsbeträge, Transaktionsdaten, Namen, Rechnungsdaten sowie gegebenenfalls weitere für die Zahlungsabwicklung erforderliche Angaben.

Die Verarbeitung erfolgt zur Durchführung des Vertrags und zur Zahlungsabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

9. Terminbuchungen über Amelia

Über unsere Website können Termine gebucht werden. Hierfür nutzen wir das Buchungssystem Amelia. Im Rahmen einer Terminbuchung verarbeiten wir insbesondere:

  • Name,
  • E-Mail-Adresse,
  • Rechnungsadresse, soweit erforderlich,
  • Telefonnummer, soweit freiwillig angegeben oder erforderlich,
  • Angaben zum gebuchten Termin oder zum gebuchten Leistungskontingent.

Die Verarbeitung erfolgt zur Organisation und Durchführung gebuchter Termine, zur Verwaltung von Buchungskontingenten, zur Kommunikation im Zusammenhang mit Terminen und zur Vertragserfüllung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

10. Online-Meetings über Zoom

Für die Durchführung von Online-Terminen oder Online-Beratungen nutzen wir Zoom. Wenn Sie an einem Online-Meeting teilnehmen, werden die für die Durchführung des Meetings erforderlichen Daten verarbeitet. Hierzu können insbesondere Name, E-Mail-Adresse, Meeting-Metadaten, Kommunikationsinhalte sowie technische Verbindungsdaten gehören.

Die Verarbeitung erfolgt zur Durchführung der vereinbarten Dienstleistung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit darüber hinaus technische Daten verarbeitet werden, erfolgt dies ergänzend auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer funktionierenden digitalen Kommunikation.

11. Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, verarbeiten wir die von Ihnen eingegebenen Daten zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrages gerichtet ist. In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der sachgerechten Bearbeitung von Anfragen.

12. Google reCAPTCHA

Zum Schutz unserer Formulare vor missbräuchlichen automatisierten Eingaben nutzen wir Google reCAPTCHA. Durch die Einbindung von reCAPTCHA können personenbezogene Daten, insbesondere Ihre IP-Adresse, Browserinformationen, Geräteinformationen, Mausbewegungen, Eingaben sowie Nutzungsdaten, an Google übermittelt werden.

Der Einsatz erfolgt zur Gewährleistung der Sicherheit unserer Website und zum Schutz vor Spam und missbräuchlichen Anfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Soweit hierfür eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

13. Real Cookie Banner / Einwilligungsmanagement

Zur Verwaltung von Einwilligungen und zur Dokumentation datenschutzrechtlicher Entscheidungen nutzen wir ein Consent-Management-Tool. Dabei werden insbesondere Informationen darüber verarbeitet, ob und in welchem Umfang Sie in den Einsatz bestimmter Cookies und externer Dienste eingewilligt haben.

Hierbei können insbesondere folgende Daten verarbeitet werden:

  • Ihre Einwilligungsentscheidung bzw. der Widerruf einer Einwilligung,
  • Zeitpunkt der Entscheidung,
  • gekürzte IP-Adresse oder technische Zuordnungsdaten,
  • Browser- und Geräteinformationen,
  • Consent-ID bzw. vergleichbare Nachweis- und Protokolldaten.

Die Verarbeitung erfolgt zur Erfüllung unserer gesetzlichen Verpflichtungen zum datenschutzkonformen Einwilligungsmanagement sowie auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

14. Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten.

Wir verwenden technisch notwendige Cookies, die für den Betrieb der Website, die Bereitstellung des Online-Shops, die Warenkorbfunktion, das Login, die Terminbuchung und grundlegende Sicherheitsfunktionen erforderlich sind.

Soweit darüber hinaus Cookies oder ähnliche Technologien eingesetzt werden, insbesondere im Zusammenhang mit externen Diensten oder Sicherheits- und Komfortfunktionen, erfolgt dies nur auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern eine solche Einwilligung gesetzlich erforderlich ist.

15. Wordfence Security

Zum Schutz unserer Website vor unberechtigten Zugriffen, Angriffen, Schadsoftware und missbräuchlicher Nutzung setzen wir Sicherheitsfunktionen ein. Dabei können personenbezogene Daten verarbeitet werden, soweit dies zur Erkennung, Abwehr und Analyse sicherheitsrelevanter Vorgänge erforderlich ist.

Hierzu können insbesondere IP-Adressen, technische Zugriffsdaten, aufgerufene URLs, Zeitpunkte von Zugriffsversuchen, Login-Vorgänge sowie sicherheitsbezogene Protokollinformationen gehören.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit, Integrität und Verfügbarkeit unserer Website und der dort verarbeiteten Daten.

16. UpdraftPlus / Datensicherungen

Zur technischen Absicherung und Wiederherstellbarkeit unserer Website erstellen wir regelmäßig Sicherungen der Website-Daten und der Datenbank. Dabei können personenbezogene Daten verarbeitet werden, soweit diese Bestandteil der gesicherten Inhalte sind, etwa Kundenkontodaten, Bestelldaten oder sonstige im System gespeicherte Angaben.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherung, Wiederherstellbarkeit und Stabilität unseres Online-Angebots.

17. Empfänger personenbezogener Daten

Eine Weitergabe Ihrer personenbezogenen Daten erfolgt nur, soweit dies gesetzlich erlaubt ist oder für die genannten Zwecke erforderlich ist. Empfänger können insbesondere sein:

  • Hosting-Anbieter,
  • technische Dienstleister für Website, Shop und Buchungssystem,
  • Zahlungsdienstleister im Rahmen der Zahlungsabwicklung,
  • Dienstleister zur Durchführung von Online-Meetings,
  • Dienstleister zur Spam- und Missbrauchsabwehr,
  • Dienstleister für Einwilligungsmanagement, Website-Sicherheit und Datensicherung.

Soweit wir externe Dienstleister einsetzen, erfolgt dies im Rahmen der gesetzlichen Vorgaben zur Auftragsverarbeitung oder auf einer sonstigen datenschutzrechtlich zulässigen Grundlage.

18. Drittlandübermittlungen

Im Rahmen der Nutzung bestimmter Dienste kann eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, insbesondere in die USA, nicht ausgeschlossen werden. Dies kann insbesondere Zahlungsdienste, Videokonferenzdienste, Sicherheitsdienste, reCAPTCHA oder andere technisch eingebundene Drittanbieter betreffen.

Eine solche Übermittlung erfolgt nur, soweit die gesetzlichen Voraussetzungen hierfür vorliegen, insbesondere auf Grundlage eines Angemessenheitsbeschlusses, geeigneter Garantien oder Ihrer ausdrücklichen Einwilligung, soweit erforderlich.

19. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Daten aus Vertragsverhältnissen und Bestellungen speichern wir im Rahmen der handels- und steuerrechtlichen Aufbewahrungspflichten. Daten aus Kontaktanfragen speichern wir nur so lange, wie dies zur Bearbeitung der Anfrage und etwaiger Rückfragen erforderlich ist. Sicherheits- und Protokolldaten sowie Daten aus Einwilligungsnachweisen und Backups speichern wir nur so lange, wie dies für Sicherheitszwecke, Nachweispflichten und technische Wiederherstellung erforderlich ist.

20. Ihre Rechte

Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:

  • Recht auf Auskunft gemäß Art. 15 DSGVO,
  • Recht auf Berichtigung gemäß Art. 16 DSGVO,
  • Recht auf Löschung gemäß Art. 17 DSGVO,
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO,
  • Recht auf Widerspruch gemäß Art. 21 DSGVO,
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft,
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

21. Widerspruchsrecht

Sofern wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

22. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Manipulation, unberechtigten Zugriff und sonstige unbefugte Verarbeitung zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

23. Kein Datenschutzbeauftragter benannt

Ein Datenschutzbeauftragter ist derzeit nicht benannt.

24. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, die angebotenen Leistungen oder die Datenverarbeitungen auf unserer Website ändern. Es gilt die jeweils auf unserer Website veröffentlichte Fassung.