Datenschutzerklärung Datenschutz hat für mich, Jessica Teitz, einen hohen Stellenwert. Im Folgenden informiere ich Sie daher ausführlich darüber, im Teil A) was mit Ihren personenbezogenen Daten passiert, wenn Sie die Website besuchen sowie im Teil B) über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten, wenn Sie meine Dienstleistungen in Anspruch nehmen. A) Datenschutzerklärung über die Benutzung dieser Website 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Datenerfassung auf dieser Website Wer ist verantwortlich für die Datenerfassung auf dieser Website? Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen. Wie erfasse ich Ihre Daten? Ihre Daten werden zum einen dadurch erhoben, dass Sie mir diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch meine IT- Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten. Wofür nutze ich Ihre Daten? Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Welche Rechte haben Sie bezüglich Ihrer Daten? Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an mir wenden. 2. Hosting Ich hoste die Website bei Strato. Anbieter ist die Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin (nachfolgend „Strato“). Wenn Sie meine Website besuchen, erfasst Strato verschiedene Logfiles inklusive Ihrer IP-Adressen. Weitere Informationen entnehmen Sie der Datenschutzerklärung von Strato: https://www.strato.de/datenschutz/. Die Verwendung von Strato erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Ich habe ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung meiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. Auftragsverarbeitung: Ich habe einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten meiner Websitebesucher nur nach meinen Weisungen und unter Einhaltung der DSGVO verarbeitet. 3. Allgemeine Hinweise und Pflichtinformationen Datenschutz Als Betreiberin dieser Seiten nehme ich den Schutz Ihrer persönlichen Daten sehr ernst. Ich behandelte Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten ich erhebe und wofür ich sie nutze. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Ich weise darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Hinweis zur verantwortlichen Stelle Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist: Jessica Teitz Koppoldstr. 1 1 86551 Aichach Telefon: +49 162 4575170 E-Mail: jess@yocd.de Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet. Speicherdauer Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei mir, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern ich keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe. Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten ich Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten ich Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten ich Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage meines berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert. Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten Ich verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Ich weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Ich weise darauf hin, dass die USA als sicherer Drittstaat grundsätzlich ein mit der EU vergleichbares Datenschutzniveau aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Informationen zu Übermittlungen an Drittstaaten einschließlich der Datenempfänger finden Sie in dieser Datenschutzerklärung. Empfänger von personenbezogenen Daten Im Rahmen meiner Geschäftstätigkeit arbeite ich mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Ich gebe personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn ich gesetzlich hierzu verpflichtet bin (z. B. Weitergabe von Daten an Steuerbehörden), wenn ich ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe habe oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern gebe ich personenbezogene Daten meiner Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen. Widerruf Ihrer Einwilligung zur Datenverarbeitung Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO) WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN ICH IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, ICH KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO). WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO). Beschwerderecht bei der zuständigen Aufsichtsbehörde Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Recht auf Datenübertragbarkeit Sie haben das Recht, Daten, die ich auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist. Auskunft, Löschung und Berichtigung Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an mich wenden. Recht auf Einschränkung der Verarbeitung Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an mich wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen: - Wenn Sie die Richtigkeit Ihrer bei mir gespeicherten personenbezogenen Daten bestreiten, benötigen ich in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. - Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen. - Wenn ich Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. - Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und meinen Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden. SSL- bzw. TLS-Verschlüsselung Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an mich als Seitenbetreiber senden, eine SSL- bzw. TLS- Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an mich übermitteln, nicht von Dritten mitgelesen werden. 4. Datenerfassung auf dieser Website Cookies Meine Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt. Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie meine Seite betreten (Third-Party-Cookies). Diese ermöglichen mir oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen). Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Ich habe als Websitebetreiberin ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden ich Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen. Kontaktformular Wenn Sie mir per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei mir gespeichert. Diese Daten gebe ich nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf meinem berechtigten Interesse an der effektiven Bearbeitung der an mir gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei mir, bis Sie mir zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Anfrage per E-Mail oder Telefon Wenn Sie mir per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei mir gespeichert und verarbeitet. Diese Daten gebe ich nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf meinem berechtigten Interesse an der effektiven Bearbeitung der an mir gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar. Die von Ihnen an mir per Kontaktanfragen übersandten Daten verbleiben bei mir, bis Sie mir zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. 5. Plugins und Tools Fyndery Wenn Sie die auf dieser Webseite angebotenen Dienstleistungen (z.B. Yoga-Stunden) buchen wollen, erfolgt die Abwicklung dieser Buchung über die Plattform Fyndery. Betreiber der Plattform ist die Fyndery GmbH, rechtlich vertreten durch die Geschäftsführer Madlen Bauer und Raphael Bauer, Kesselstraße 14, 92546 Schmidgaden. Ich habe Fyndery beauftragt den Buchungsprozess abzuwickeln, um meinem berechtigten Interesse an einem effizienten Buchungsprozess nachzukommen (Art. 6 Abs. 1 lit. f DSGVO) und meinen Kunden ein möglichst nutzerfreundliches Erlebnis zu bieten. Auftragsverarbeitung: Ich habe einen Vertrag über die Auftragsverarbeitung (AVV) mit Fyndery geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten meiner Websitebesucher nur nach meinen Weisungen und unter Einhaltung der DSGVO verarbeitet. Weitere Details zur Datenverarbeitung entnehmen Sie bitte den Ausführungen unter Teil B Ziffer 1 dieser Datenschutzerklärung. Plugin für Übertragung Bewertungen Auf der Plattform Fyndery können Kunden mich bewerten. Die erhaltenen Bewertungen werden per iframe von der Plattform Fyndery auf meiner Website eingebunden und präsentiert. Mit dieser Bewertungsfunktion will ich meinen Service verbessern und zur Vertrauensbildung beitragen (berechtigtes Interesse gem. Art. 6 Abs. 1 f DSGVO). Das iFrame setzt ein Session Cookie. Dabei werden folgende Zugriffsdaten zur Serverzuweisung übermittelt: • Datum und Uhrzeit des Besuchs meiner Website • die Seite, von der das zugreifende System auf meine Seite gelangt ist • Daten zur Sitzungsidentifizierung (Session ID) • verwendete Internet Protokoll-Adresse (IP-Adresse) • Browsertyp und -version • Gerätetyp • Betriebssystem und ähnliche technische Informationen Fyndery verarbeitet die obigen Daten für die Auslieferung der Inhalte des iFrame (Auftragsdatenverarbeitung gemäß Art. 28 DSGVO). Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit vom Nutzer gelöscht werden. Dies kann auch automatisiert erfolgen. Somit haben Sie als Nutzer die volle Kontrolle über die Verwendung von Cookies. Verwendung von Schriftarten (Fonts) Auf unserer Website verwenden wir Schriftarten, die nicht von externen Anbietern wie Google Fonts oder vergleichbaren Drittplattformen geladen werden. Sämtliche verwendeten Fonts werden ausschließlich über eigene Server der Fyndery-Buchungsplattform bereitgestellt, die wir in unsere Website eingebunden haben. Die Einbindung erfolgt lokal bzw. serverseitig über die Fyndery-Infrastruktur, sodass keine Verbindung zu Servern externer Anbieter hergestellt wird und keine personenbezogenen Daten (z. B. IP-Adresse des Seitenbesuchers) an Drittanbieter übertragen werden. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an einer datenschutzfreundlichen und technisch zuverlässigen Darstellung unserer Website gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. B) Datenschutzinformation über die Verarbeitung von Kundendaten im Rahmen der Teilnahme an den Online-Kurse Bei der Buchung handelt es sich um einen Vertragsschluss zwischen Jessica Teitz und dem Kunden. Die erhobenen Daten werden daher gemäß Artikel 6 Absatz 1 b) DSGVO verarbeitet, soweit dies für die Durchführung des Vertrages erforderlich ist. 1. Art und Zweck der Datenverarbeitung, rechtliche Grundlage Ich nutze die Plattform Fyndery für die Verarbeitung unseres Vertragsverhältnisses. Betreiber der Plattform ist die Fyndery GmbH, rechtlich vertreten durch die Geschäftsführer Madlen Bauer und Raphael Bauer, Kesselstraße 14, 92546 Schmidgaden. Wenn Sie die angebotenen Dienstleistungen (z.B. Yoga-Stunden) buchen wollen, erfolgt die Abwicklung dieser Buchung und Abrechnung über Fyndery. Für eine Buchung nutzt der Kunde entweder die Kalenderfunktion auf meiner Website oder wählt den Kurs direkt auf der Website von Fyndery aus. Registrierte Kunden können sich einloggen und direkt kostenpflichtig buchen. Bei einer Buchung über einen Gastzugang muss eine Rechnungsadresse angegeben und Zahlungsart ausgewählt werden, um die Buchung abschließen zu können. Ich habe Fyndery beauftragt den Buchungsprozess abzuwickeln, um meinem berechtigten Interesse an einem effizienten Buchungsprozess nachzukommen (Art. 6 Abs. 1 lit. f DSGVO) und meinen Kunden ein möglichst nutzerfreundliches Erlebnis zu bieten. Ihre personenbezogenen Daten werden zum Zwecke der Buchungsabwicklung, Durchführung des Kurses sowie zur Abrechnung der Leistungen, Planung und Durchführung der Kurse, Teilnehmerverwaltung und für Auswertungen sowie eigene Werbeaktionen verarbeitet. Dafür habe ich mit Fyndery eine Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO abgeschlossen, worüber geregelt ist, welche Daten Fyndery erhebt, verarbeitet und speichert sowie welche Daten an mir weitergegeben werden. Ich habe mit der Fyndery GmbH einen Vertrag über die Auftragsverarbeitung (AVV) geschlossen. Für die Nutzung der Plattform Fyndery besteht die Möglichkeit sich zu registrieren oder die Buchung als Gast abzuschließen. Folgende personenbezogenen Daten werden erhoben: 1. Daten, die Sie an Fyndery übermitteln, 2. Daten, die Fyndery automatisch erhebt, wenn die Onlineplattform von Ihnen genutzt wird und 3. Daten, die Fyndery aus anderen Quellen (von Dritten) erhebt. Daten die Sie an Fyndery für eine Kursbuchung übermitteln: • Kontaktdaten (Vorname, Nachname, Adresse, E-Mail, Telefonnummer) • Teilnehmerinformationen (Profilnummer) • Accountdaten (Erstellungsdatum) • Bilddaten (Profilbild) • Geschlecht (wird nicht an mich weitergegeben) • Geburtsdatum (wird nicht an mich weitergegeben) • Bankdaten (werden nicht an mich weitergegeben) • Bestelldaten/Buchungsdaten (Kaufdatum, Kursinformationen, Produktinformationen) • Rechnungsdaten (werden nicht an mich weitergegeben) • Newsletter-Anmeldungen (werden nicht an mich weitergegeben) • Gesundheitsdaten (die der Kunde mir mitteilt und ich bei Bedarf erhebe) Die Speicherung und Verarbeitung der beim Buchungsvorgang und während der Nutzung angegebenen Daten erfolgt nicht durch mich, sondern durch die Fyndery GmbH als Betreiber der Plattform und Website. Die Daten werden auf den Servern von Fyndery gespeichert. Weitere Details insbesondere zu den Daten die Fyndery automatisch erhebt, wenn Sie die Plttorm nutzen und zu Daten, die Fyndery aus anderer Quelle erhebt, können der Datenschutzerklärung der Fyndery GmbH entnommen werden: https://www.fyndery.de/privacy_notice/ Fyndery stellt mir nur die oben nicht ausgeschlossenen Daten zur Verfügung. Diese verbleiben bei mir, bis der Kunde mich zur Löschung auffordert, die Einwilligung zur Speicherung widerruft oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Gesundheitsdaten von Kunden unterliegen einem besonderen Schutz. Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen. Da bereits die Ermittlung des BMI Rückschlüsse auf den Gesundheitszustand der betreffenden Person zulässt, erfolgt die Verarbeitung erst nach ausdrücklicher Einwilligung. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. Die Leistungen können auch von minderjährigen Personen mit Einverständnis der Erziehungsberechtigten genutzt werden. In diesem Fall müssen die Erziehungsberechtigten die Buchung durchführen und werden zum Vertragspartner. Die Erziehungsberechtigten müssen sich dazu registrieren oder die Buchung als Gast abzuschließen. Die Buchung der Kurse erfolgt dann über die Plattform. 2. Kommunikation mit der Kundin 2.1 Telefon und E-Mail Im Rahmen des Personal Trainings/ Coachings können Sie mich per E-Mail oder Telefon kontaktieren. Ihre Anfragen werden, inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage), zum Zwecke der Bearbeitung Ihres Anliegens bei mir gespeichert und verarbeitet. Diese Daten gebe ich nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit der Erfüllung des Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf meinem berechtigten Interesse an der effektiven Bearbeitung der an mich gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar. Die von Ihnen an mich mit der Anfrage übersandten Daten verbleiben bei mir, bis Sie mich zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. 2.2 Audio- und Videokonferenzen Für die Durchführung der Online-Kurse setze ich ein Online-Konferenz-Tool ein. Aktuell nutze ich folgendes Konferenz-Tool: Zoom Anbieter dieses Dienstes ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Zoom: https://zoom.us/de-de/privacy.html. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://zoom.us/de-de/privacy.html. Ich habe einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten meiner Kunden nur nach meinen Weisungen und unter Einhaltung der DSGVO verarbeitet. Wenn Sie mit mir per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von mir und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet. Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail- Adresse und/oder Ihrer Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten). Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online- Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung. Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden. Bitte beachte, dass ich nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools habe. Meine Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools können Sie den Datenschutzerklärungen des jeweils eingesetzten Tools entnehmen. Das Konferenz-Tool wird genutzt, um mit angehenden oder bestehenden Kunden zu kommunizieren und die vertraglichen Leistungen gegenüber den Kunden zu erbringen (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit mir (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Sonstige von mir über die Video- und Konferenz-Tools erfasste Daten werden von meinen Systemen gelöscht, sobald Sie mich zur Löschung auffordern, Sie Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Auf die Speicherdauer Ihrer Daten, die von den Betreibern des Konferenz-Tools zu eigenen Zwecken gespeichert werden, habe ich keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei dem Betreiber des Konferenz-Tools. 2.3 Social Media Ich unterhalte Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie dort über Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber. Soweit nicht anders im Rahmen dieser Datenschutzerklärung angegeben, verarbeitet das Studio die Daten der Nutzer, sofern diese mit diesem innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf meiner Onlinepräsenzen verfassen oder mir Nachrichten zusenden. Rechtsgrundlage für die Verarbeitung der Daten sind Art. 6 Abs. 1 b) und 1 f) DSGVO. 3. Cloudbasierte Speicherung der Kundendaten Für die Bereitstellung und den Austausch von Dokumenten nutze ich Google Drive. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Drive ermöglicht mir in einem Uploadbereich Inhalte hochzuladen und den Kunden bereitzustellen. Wenn Sie Inhalte hochladen, werden diese auf den Servern von Google Drive gespeichert und außerdem eine Verbindung zu Google Drive aufgebaut. Die Verwendung von Google Drive erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b und f DSGVO. Ich habe ein berechtigtes Interesse an einem zuverlässigen Uploadbereich für die Vertragsdurchführung. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780. 4. Datenerhebung und Datenweitergabe Vertrauliche Informationen, die ich schriftlich ausgehändigt bekomme oder persönlich aufzeichne, werden so verwahrt, dass kein unbefugter Dritter Zugriff darauf nehmen kann. 4.1 Datenerhebung Alle persönlichen und trainingsrelevanten Angaben sowie medizinischen Befunde werden in einer digitalen Kundenkartei verarbeitet und gespeichert. Des Weiteren dokumentiere ich die von mir erbrachten Leistungen. Dazu notiere ich den Vor- und Nachnamen und das Datum der absolvierten Coaching- bzw. Trainingseinheit bzw. Kursteilnahme. 4.2 Bezahlung, Zahlungsdienste Die Bezahlung erfolgt über die Plattform Fyndery per Kreditkarte, Sofortüberweisung oder durch Nutzung des Zahlungsdienstanbieters PayPal. Fyndery binden Zahlungsdienste von Drittunternehmen auf der Website ein. Wenn der Kunde einen Kurs bucht, werden die Zahlungsdaten (z.B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen deine Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar. 4.3 Im Übrigen übermittele ich Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Diese Einwilligung ist freiwillig und kann jederzeit zurückgenommen werden. 5. Speicherdauer Ich verarbeite und speichern Ihre Daten für die Dauer des Vertrags wie oben unter Ziff. 1 beschrieben. Darüber hinaus unterliege ich verschiedenen Aufbewahrungs- und Dokumentationspflichten. In Deutschland können diese sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahren. Daneben beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die nach den §§ 195 ff. BGB bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. Sofern die personenbezogenen Daten gesperrt werden, erfolgt eine Löschung sobald gesetzliche oder vertragliche Aufbewahrungsfristen nicht entgegenstehen, kein Grund zu der Annahme besteht, dass eine Löschung Ihre schutzwürdigen Interessen beeinträchtigt und eine Löschung wegen der besonderen Art der Speicherung keinen unverhältnismäßigen Aufwand verursacht. Sobald die Speicherung der Daten nicht mehr zur Durchführung des Vertrages mit mir erforderlich ist und keine gesetzlichen Aufbewahrungsfristen bestehen, werden Ihre Daten unverzüglich gelöscht, sofern kein Grund zu der Annahme besteht, dass eine Löschung Ihre schutzwürdigen Interessen beeinträchtigt und eine Löschung wegen der besonderen Art der Speicherung keinen unverhältnismäßigen Aufwand verursacht, in diesem Fall werden Ihre Daten gesperrt. 6. Betroffenenrechte im Einzelnen Sie haben das Recht: - gemäß Art. 15 DSGVO Auskunft über Ihre von mir verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei mir erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen; - gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen; - gemäß Art. 17 DSGVO die Löschung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; - gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und ich die Daten nicht mehr benötige, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben. - gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen; - gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber mir zu widerrufen. Dies hat zur Folge, dass ich die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf und - gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder meines Sitzes (Bundesland Bayern) wenden. - gemäß Art. 21 Abs. 1 DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, dies gilt auch für eine auf diese Bestimmungen gestütztes Profiling. - gemäß Art. 21 Abs. 2 DSGVO der Verwendung Ihrer Daten für Direktwerbung zu widersprechen. Dies gilt auch für das Profiling, soweit es mit dieser Direktwerbung in Verbindung steht. Sie haben das Recht, Daten, die ich auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeite, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist. Sollten Sie Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten haben oder Auskunft, Berichtigung, Sperrung oder Löschung von Daten begehren, wenden Sie sich bitte ebenso wie zum Widerruf erteilter Einwilligungen per Post oder E-Mail an: Jessica Teitz Koppoldstr. 1 1 86551 Aichach Telefon: +49 162 4575170 E-Mail: jess@yocd.de Stand: 11/2025