Zum Inhalt springen
DATENSCHUTZERKLÄRUNG - HEALING HUMANS GMBH
Healing Humans GmbH
I. Verantwortlicher Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie weiterer datenschutzrechtlicher Bestimmungen ist:
Healing Humans GmbH Waldstraße 31 85598 Vaterstetten Deutschland
Vertreten durch den Geschäftsführer: Andreas Eichmeier E-Mail: andi@healing-humans.de
II. Betroffenenrechte Betroffene Personen haben folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:
1. Recht auf Auskunft gemäß Art. 15 DSGVO 2. Recht auf Berichtigung gemäß Art. 16 DSGVO 3. Recht auf Löschung gemäß Art. 17 DSGVO 4. Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO 5. Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO 6. Recht auf Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO 7. Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO
Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
III. Verarbeitung personenbezogener Daten beim Besuch der Website Beim rein informatorischen Besuch unserer Website, ohne dass Nutzer aktiv Informationen übermitteln, werden automatisch folgende personenbezogene Daten erfasst und in sogenannten Server-Logfiles gespeichert:
• IP-Adresse des zugreifenden Systems • Datum und Uhrzeit des Zugriffs inkl. Zeitzone • Inhalt der Anfrage (konkrete Unterseite) • Zugriffsstatus / HTTP-Statuscode • jeweils übertragene Datenmenge • Website, von der die Anfrage kommt (Referrer) • Browsertyp, Version und verwendetes Betriebssystem • Hostname des zugreifenden Rechners • Name und URL der abgerufenen Datei • Protokollversion
Diese Daten sind technisch erforderlich, um die Website funktionsfähig anzuzeigen, die Stabilität und Sicherheit zu gewährleisten sowie Cyberangriffe nachverfolgen zu können.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: Die Speicherdauer richtet sich nach den Vorgaben unseres Hosting-Anbieters (ALL-INKL.COM – https://all-inkl.com). Eine längere Speicherung erfolgt ausschließlich in anonymisierter Form.
IV. Einsatz von Cookies und ähnlichen Technologien (TDDDG) Wir verwenden Cookies und ähnliche Technologien (z. B. Local Storage, Session Storage, Pixel). Diese Technologien dienen:
• zur Gewährleistung der Funktionsfähigkeit der Website • zur Nutzeridentifikation bei Accountnutzung • zur statistischen Analyse • zur Reichweitenmessung • zur Bereitstellung externer Inhalte • zu Marketing- und Advertising-Zwecken (personenbezogene Werbung nur nach Einwilligung)
1. Technisch notwendige Cookies Diese Cookies sind für den Betrieb der Website erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG. 2. Cookies / Tracking mit Einwilligung Hierunter fallen insbesondere:
• Analyse-Cookies • Marketing-/Werbe-Cookies • Cookies von Vimeo • Pixel von Meta, TikTok, Google • Cookies für Zahlungsdienstleister • Cookies für externe Tools (Jotform, Kalenderanbieter etc.)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Einwilligungen erfolgen über unseren Cookie-Banner und können dort jederzeit widerrufen werden.
V. Kontaktaufnahme (Formular / E-Mail) Bei Kontaktaufnahme über ein Kontaktformular oder per E-Mail werden verarbeitet:
• Name • E-Mail-Adresse • übermittelte Inhalte • Metadaten der E-Mail • technische Logdaten (Mailserver)
Zwecke: Bearbeitung der Anfrage und Archivierung bei gesetzlichen Aufbewahrungspflichten. Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/Vertrag) • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Daten werden gelöscht, sobald die Anfrage abschließend geklärt ist, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
VI. Einbettung von Vimeo-Videos Wir binden Videos über die Plattform Vimeo Inc., 555 West 18th Street, New York, NY 10011, USA ein.
Dabei werden folgende Daten an Vimeo übermittelt:
• IP-Adresse • Datum und Uhrzeit des Zugriffs • besuchte Seite • technische Daten (Browser, Betriebssystem) • ggf. Cookie-Daten (falls im Cookie-Banner zugestimmt)
Vimeo kann Daten über die Nutzung des Videos einem Nutzerprofil zuordnen, sofern Sie dort eingeloggt sind.
Vimeo setzt zudem Cookies und Tracking-Technologien, sofern Sie im Cookie-Banner zugestimmt haben.
Rechtsgrundlagen: • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Darstellung und Funktion) • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in Cookies/Tracking)
Vimeo übermittelt Daten in die USA auf Grundlage der EU-Standardvertragsklauseln (SCC).
VII. Einsatz von Jotform Wir verwenden Formularfunktionen des Dienstleisters Jotform Inc. Für Nutzer aus der EU erfolgt die Datenverarbeitung über Server innerhalb der Europäischen Union.
Verarbeitete Daten: • Name • E-Mail-Adresse • Telefonnummer (falls abgefragt) • Inhalte der Eingaben • technische Metadaten (IP-Adresse, Browser, Zugriffszeit)
Zwecke der Verarbeitung:
• Erhebung von Buchungs-, Kontakt- oder Bewerbungsinformationen • Formularabwicklung • Dokumentation von Eingaben
Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-durchführung) • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Formularverarbeitung) • Art. 6 Abs. 1 lit. a DSGVO (wenn freiwillige Angaben oder Marketing-Einwilligungen übermittelt werden)
Jotform agiert im Rahmen eines Auftragsverarbeitungsverhältnisses gemäß Art. 28 DSGVO. Datenschutzerklärung von Jotform: https://www.jotform.com/privacy/
VIII. Einsatz von Calendly Zur Terminvereinbarung nutzen wir „Calendly“, bereitgestellt durch: Calendly LLC, 115 E Main St Ste A1B, Buford, GA 30518, USA Verarbeitete Daten:
• Name • E-Mail-Adresse • Datum und Uhrzeit des Termins • freiwillige Zusatzangaben • technische Daten (IP-Adresse, Browserinformationen)
Zwecke: Planung, Organisation und Durchführung von Terminen. Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. b DSGVO (Termin im Zusammenhang mit Vertrag) • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Terminverwaltung) • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei freiwilligen Zusatzangaben)
Calendly kann Daten in die USA übertragen; Grundlage sind Standardvertragsklauseln (SCC). Datenschutzerklärung: https://calendly.com/privacy
IX. Einsatz von YouCanBook.me Wir nutzen zusätzlich Terminbuchungsfunktionen des Anbieters: YouCanBook.me Ltd. Bedford i-Lab, Stannard Way, Priory Business Park, Bedford, MK44 3RZ, United Kingdom
Verarbeitete Daten:
• Name • E-Mail-Adresse • Terminwünsche • zusätzliche Eingabefelder • technische Daten (IP-Adresse, Zeitzone etc.)
Rechtsgrundlagen: • Art. 6 Abs. 1 lit. b DSGVO • Art. 6 Abs. 1 lit. f DSGVO • Art. 6 Abs. 1 lit. a DSGVO (bei freiwilligen Angaben)
Datenschutzerklärung: https://youcanbook.me/privacy
X. Einsatz von iClosed (Terminbuchung) Für die Vereinbarung und Durchführung von Beratungs- und Verkaufsterminen nutzen wir den Terminbuchungsdienst iClosed.
Anbieter: You Scale LLC, Miami, Florida, USA (iclosed.io). Verarbeitete Daten:
• Name • E-Mail-Adresse • Telefonnummer • Antworten auf Vorabfragen (z. B. Interesse an einer Ausbildung, Zahlungswünsche) • Datum und Uhrzeit des Termins • Zeitzone
Zwecke: Planung, Organisation und Durchführung von Beratungs- und Verkaufsterminen sowie Vorqualifizierung von Interessenten.
Rechtsgrundlagen: • Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/Termin im Zusammenhang mit Vertrag) • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Terminverwaltung) • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei freiwilligen Zusatzangaben)
iClosed verarbeitet die über unsere Buchungsseiten, Scheduling-Links und eingebetteten Formulare erhobenen Daten in unserem Auftrag als Auftragsverarbeiter; es besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO. Da der Anbieter seinen Sitz in den USA hat, kann eine Übermittlung in ein Drittland erfolgen; diese stützt sich auf die EU-Standardvertragsklauseln (SCC) bzw. geeignete Garantien.
Datenschutzerklärung des Anbieters: https://www.iclosed.io/privacy-policy
XI. Einsatz von WebinarJam (Webinare) Zur Durchführung von Online-Webinaren setzen wir die Plattform WebinarJam ein. Über WebinarJam erfolgen die Anmeldung zu Webinaren, die Teilnahme sowie die Interaktion während der Veranstaltung (z. B. Chat).
Anbieter: Genesis Digital, LLC, 4730 S. Fort Apache Rd., Suite 300, Las Vegas, NV 89147, USA (webinarjam.com).
Verarbeitete Daten: • Name • E-Mail-Adresse • Anmeldedatum und -uhrzeit • IP-Adresse • Teilnahmedaten (Zeitpunkt und Dauer der Teilnahme) • im Webinar-Chat übermittelte Nachrichten und Eingaben • technische Daten (Browser, Betriebssystem, Gerät) Zwecke: Anmeldung, Bereitstellung und Durchführung von Webinaren, Kommunikation mit Teilnehmern sowie Dokumentation der Teilnahme.
Rechtsgrundlagen: • Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Teilnahme am Webinar) • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung und Auswertung von Webinaren) • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, soweit erforderlich)
WebinarJam verarbeitet die im Rahmen der Webinar-Anmeldung und -Teilnahme erhobenen Daten in unserem Auftrag als Auftragsverarbeiter; es besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO. Da der Anbieter seinen Sitz in den USA hat, kann eine Übermittlung in ein Drittland erfolgen; diese stützt sich auf die EU- Standardvertragsklauseln (SCC) bzw. geeignete Garantien.
Datenschutzerklärung des Anbieters: https://webinarjam.com/privacy-policy/
XII. Einsatz von Zapier (Datenübermittlung zwischen Systemen) Zur automatisierten Übermittlung von Daten zwischen den von uns eingesetzten Systemen (z. B. von Formular- und Buchungstools an unser CRM oder unser E-Mail-System) nutzen wir den Automatisierungsdienst Zapier.
Anbieter: Zapier, Inc., 548 Market St #62411, San Francisco, CA 94104, USA. Zapier dient ausschließlich als Übermittlungswerkzeug und speichert die durchgeleiteten Daten nicht dauerhaft als eigenen Datenbestand. Übermittelt werden jeweils die Daten, die für die Weitergabe zwischen den angebundenen Systemen erforderlich sind, insbesondere: • Name • E-Mail-Adresse • Telefonnummer (falls vorhanden) • Anmelde-, Kontakt- und Vertragsdaten
Zwecke: Automatisierte und fehlerarme Übertragung von Daten zwischen unseren Systemen sowie Vermeidung manueller Doppelerfassung.
Rechtsgrundlagen: • Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher und vertraglicher Maßnahmen) • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter und fehlerarmer Datenverarbeitung)
Zapier verarbeitet die durchgeleiteten Daten in unserem Auftrag als Auftragsverarbeiter; es besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO. Da der Anbieter seinen Sitz in den USA hat, kann eine Übermittlung in ein Drittland erfolgen; diese stützt sich auf die EU-Standardvertragsklauseln (SCC) bzw. geeignete Garantien.
Datenschutzerklärung des Anbieters: https://zapier.com/privacy
XIII. Google-Dienste Wir setzen Google-Dienste ein, bereitgestellt durch: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dabei können Daten an Google-Server in den USA übertragen werden, basierend auf Standardvertragsklauseln (SCC). 1. Google Analytics (falls eingesetzt)
Google Analytics verwendet Cookies, um Nutzungsdaten zu erfassen, darunter: • IP-Adresse (gekürzt/anonymisiert) • Nutzungsverhalten • besuchte Seiten • Geräteinformationen • Browserdaten • Interaktionen mit Inhalten
Wir verwenden Analytics mit IP-Anonymisierung („anonymizeIP“) aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
Zwecke: Statistische Analyse, Optimierung der Website, Reichweitenmessung.
Speicherdauer: Google speichert Daten bis zu 14 Monaten – je nach Konfiguration.
2. Google Tag Manager Der Tag Manager selbst verarbeitet keine personenbezogenen Daten, ermöglicht aber das Laden weiterer Tracking-Tags.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an wirtschaftlichem Betrieb der Website).
3. Google Ads / Conversion Tracking Falls eingesetzt, verwendet Google Ads Cookies zur Erfolgsmessung von Werbeanzeigen.
Verarbeitete Daten: • Interaktionen mit Anzeigen • Conversion-Daten • Cookie-Identifier • IP-Adresse (verkürzt) • Browserdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
4. Google Web Fonts Zur einheitlichen Darstellung nutzen wir Google Web Fonts. Beim Aufruf unserer Website lädt Ihr Browser Web Fonts von Google-Servern. Daten: • IP-Adresse • angefragte Schriftartdateien Zweck: Technisch notwendige Darstellung von Schriftarten. Seite 7 von 15 Healing Humans GmbH Datenschutzerklärung Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. XIV. Newsletterversand Wir versenden Newsletter mit werblichen Inhalten nur auf Grundlage einer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO oder — bei Bestandskunden — gemäß § 7 Abs. 3 UWG. 1. Double-Opt-In • Anmeldung erfolgt mit E-Mail-Adresse • Bestätigungs-E-Mail (Double-Opt-In) • Protokollierung von Anmeldedatum, IP-Adresse, Einwilligungstext 2. Verarbeitung Bei Newsletterversand verarbeiten wir: • E-Mail-Adresse • Name (optional) • Öffnungsraten • Klickverhalten • technische Versanddaten 3. Versanddienstleister: ActiveCampaign Für den Versand und die Analyse unserer Newsletter nutzen wir ActiveCampaign. Anbieter ist die ActiveCampaign, Inc., 1 N Dearborn, 5th Floor, Chicago, Illinois 60602, USA. Die zum Zwecke des Newsletterbezugs eingegebenen Daten werden auf Servern von ActiveCampaign in den USA gespeichert. Mit Hilfe von ActiveCampaign können wir unsere Newsletter-Kampagnen analysieren – etwa, ob eine Nachricht geöffnet und welche Links angeklickt wurden, sowie ob nach dem Anklicken bestimmte Aktionen (z. B. ein Kauf) erfolgt sind (Conversion-Tracking). Zudem können Empfänger zur besseren Zielgruppenansprache in Kategorien unterteilt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln (SCC) gestützt. ActiveCampaign verfügt zudem über eine Zertifizierung nach dem EU-US Data Privacy Framework (DPF). Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Nach der Abmeldung wird die E-Mail-Adresse ggf. in einer Sperrliste (Blacklist) gespeichert, um künftige Mailings zu verhindern (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). Datenschutzerklärung von ActiveCampaign: https://www.activecampaign.com/privacy-policy Hinweis zum Double-Opt-In: Soweit die Eintragung in einzelne Verteiler automatisiert (z. B. über eine Schnittstelle/API) erfolgt, ist im Einzelfall sicherzustellen, dass eine wirksame Einwilligung der betroffenen Person vorliegt. Widerruf der Einwilligung Abmeldung jederzeit über den Link in jeder E-Mail. Seite 8 von 15 Healing Humans GmbH Datenschutzerklärung XV. Marketing- und Tracking-Technologien (Meta Pixel, TikTok Pixel, Google Ads Remarketing) Wir nutzen datenbasierte Werbesysteme ausschließlich auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. 1. Meta (Facebook/Instagram) Pixel Bereitgestellt durch Meta Platforms Ireland Ltd. Erfasste Daten: • IP-Adresse • Cookie-ID • Interaktionen • besuchte Seiten • Pixel-Ereignisse (z. B. PageView, Lead, Purchase) Keine Datenübertragung ohne Einwilligung. Meta nutzt SCC für Übermittlungen in die USA. 2. TikTok Pixel Erfasst ähnliche Daten wie Meta Pixel. Verantwortlicher: TikTok Technology Limited (EU). Auslandsübertragung über SCC. Verarbeitung nur mit Einwilligung. 3. Google Ads Remarketing Erlaubt zielgerichtete Werbung basierend auf Nutzerverhalten. Verarbeitung nur mit Cookie-Einwilligung. XVI. Social-Media-Unternehmensseiten Wir betreiben Unternehmenspräsenzen auf: • Facebook • Instagram • TikTok • YouTube • LinkedIn • X (ehemals Twitter) Bei Besuch solcher Seiten erfolgt eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO zwischen uns und dem jeweiligen Plattformanbieter. Plattformen verarbeiten u. a.: • IP-Adresse • Gerätedaten • Interaktionen • Profilinformationen (falls eingeloggt) Seite 9 von 15 Healing Humans GmbH Datenschutzerklärung Wir erhalten lediglich aggregierte Statistiken („Insights“). Datenschutzrichtlinien: • Meta: https://www.facebook.com/privacy/explanation • TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy • YouTube/Google: https://policies.google.com/privacy • LinkedIn: https://www.linkedin.com/legal/privacy-policy • X (ehemals Twitter): https://x.com/de/privacy Social-Media-Elemente auf unserer Website werden, soweit eingesetzt, über die datenschutzfreundliche Shariff-Lösung eingebunden. Dabei wird eine direkte Verbindung zum jeweiligen Anbieter erst hergestellt, wenn Sie das Element aktiv anklicken. Anbieter von X ist die Twitter International Unlimited Company (Dublin, Irland) bzw. die X Corp. (USA). Für die US- Anbieter (Meta, X, Google) wird die Datenübertragung in die USA auf EU- Standardvertragsklauseln gestützt; diese Anbieter sind zudem nach dem EU-US Data Privacy Framework (DPF) zertifiziert. XVII. Zahlungsdienstleister und Bestellabwicklung (Stripe, PayPal, Klarna, Copecart, Ablefy) Zur Abwicklung von Bestellungen, Buchungen und Zahlungen setzen wir verschiedene Zahlungs- und Vertragsabwicklungsdienstleister ein. Dabei werden personenbezogene Daten verarbeitet, die zur Durchführung des Vertrags, zur Bereitstellung digitaler Inhalte oder zur Zahlungsabwicklung erforderlich sind. Verarbeitete Daten können insbesondere sein: • Name • Rechnungs- und Lieferadresse • E-Mail-Adresse • Zahlungsart • Transaktionsdaten • Bestell- und Vertragsdaten • IP-Adresse • Zeitpunkt der Bestellung • Geräte- und Browserdaten • Bankverbindung (maskiert), Kreditkarteninformationen (tokenisiert) Die Daten werden ausschließlich verarbeitet, soweit dies zur Abwicklung des Vertragsverhältnisses erforderlich ist. 1. Stripe Zahlungen können über den Zahlungsanbieter Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, erfolgen. Stripe verarbeitet: • Zahlungsdaten • Rechnungsinformationen • technische Daten zur Betrugsprävention • Informationen über die Zahlungsberechtigung Seite 10 von 15 Healing Humans GmbH Datenschutzerklärung Stripe kann Daten zur Risikoprüfung in die USA übertragen. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCC). Datenschutz von Stripe: https://stripe.com/privacy Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). 2. PayPal Für bestimmte Zahlungsarten nutzen wir PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg. PayPal verarbeitet: • Zahlungsdaten • Identitätsdaten • Bonitätsdaten (wenn erforderlich) • Bank- oder Kreditkartendaten PayPal kann Bonitätsprüfungen durchführen. Datenübermittlung in Drittländer erfolgt auf Basis geeigneter Garantien (SCC). Datenschutz von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. 3. Klarna Wir können Zahlungsarten der Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden bereitstellen. Klarna verarbeitet u. a.: • Identitätsdaten • Anschrift • Zahlungsdaten • Historische Zahlungsausfälle • Bonitätsinformationen Klarna nimmt eine Bonitätsprüfung vor, wenn erforderlich. Datenschutz von Klarna: https://www.klarna.com/de/datenschutz/ Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (erforderlich für Zahlungsabwicklung). 4. Copecart Einige Produkte verkaufen wir über CopeCart GmbH, Ufnaustraße 10, 10553 Berlin. Copecart übernimmt: • Vertragsabwicklung • Rechnungsstellung • Zahlungsabwicklung • Bereitstellung von Kaufbelegen • technische Abwicklung der Bestellstrecke Seite 11 von 15 Healing Humans GmbH Datenschutzerklärung Copecart fungiert bei Nutzung als eigenständig Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Datenschutz Copecart: https://copecart.com/privacy Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. 5. Ablefy Für digitale Buchungsstrecken, Vertragsunterlagen, Self-Checkout-Prozesse und Zugänge zu digitalen Produkten nutzen wir Ablefy (Anbieter gemäß Angaben des Dienstleisters). Ablefy verarbeitet Daten in unserem Auftrag (Auftragsverarbeitung gemäß Art. 28 DSGVO). Verarbeitete Daten umfassen u. a.: • Bestelldaten • Vertragsunterlagen • Zahlungsstatus • digitale Zugangsberechtigungen • Identitäts- und Kontaktangaben Wir haben mit Ablefy einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Rechtsgrundlage für alle Zahlungsdienstleister: • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) • Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention, Sicherheit) • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten) XVIII. Vertragsabwicklung, Widerruf und vertragsbezogene Erklärungen Wir verarbeiten personenbezogene Daten zur Durchführung und Abwicklung von Vertragsverhältnissen. Dies umfasst insbesondere Stammdaten wie Name und Anschrift, Kontaktdaten wie E-Mail-Adresse und Telefonnummer, Vertrags- und Bestelldaten wie Bestellnummer, Vertragsgegenstand und Vertragslaufzeit, Zahlungsdaten sowie Kommunikationsdaten. Die Verarbeitung erstreckt sich dabei auch auf die Bearbeitung von Widerrufen über unsere elektronische Widerrufsfunktion (Widerrufsbutton) gemäß § 356a BGB, die Abwicklung gesetzlicher Gewährleistungsrechte sowie sonstige vertragsbezogene Erklärungen und Anfragen. Im Rahmen der elektronischen Widerrufsfunktion verarbeiten wir insbesondere: • den Namen des Verbrauchers, • Angaben zur Identifizierung des Vertrags oder des zu widerrufenden Vertragsteils (z. B. Bestell- oder Vertragsnummer), • das von Ihnen angegebene elektronische Kommunikationsmittel (z. B. E-Mail-Adresse) zur Übermittlung der Eingangsbestätigung, • technisch notwendige Daten wie IP-Adresse und Zeitstempel zur Dokumentation des Zugangs der Widerrufserklärung, • sowie – sofern von Ihnen freiwillig angegeben – einen optionalen Widerrufsgrund. Es gilt der Grundsatz der Datenminimierung. Die Angabe eines Widerrufsgrundes ist freiwillig und keine Voraussetzung für die Wirksamkeit des Widerrufs. Seite 12 von 15 Healing Humans GmbH Datenschutzerklärung Rechtsgrundlagen: • Art. 6 Abs. 1 lit. b DSGVO (Durchführung und Rückabwicklung des Vertragsverhältnisses) • Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Verpflichtungen, insbesondere nach § 356a BGB, sowie Dokumentation des Widerrufs) • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. bei optionaler Angabe eines Widerrufsgrundes) Speicherdauer: Daten im Zusammenhang mit einem Widerruf werden für die Dauer der Vertragsabwicklung und anschließend im Rahmen der gesetzlichen Aufbewahrungs- und Verjährungsfristen gespeichert (siehe Abschnitt „Speicherdauer“). XIX. eRecht24 Widerrufsbutton Wir haben auf unserer Website einen Widerrufs-Button eingebunden, um den gesetzlichen Vorgaben des Verbraucherrechts (§ 356a BGB) nachzukommen. Der Widerrufsbutton wird von der eRecht24 GmbH & Co. KG, Lietzenburger Straße 93-95, 10719 Berlin, Deutschland (nachfolgend „eRecht24“) bereitgestellt. eRecht24 verarbeitet die eingehenden Widerrufe ausschließlich in unserem Auftrag und verwendet die Daten nicht für eigene Zwecke. Ein Vertrag zur Auftragsverarbeitung (AVV) mit eRecht24 wurde abgeschlossen. Als Subunternehmer setzt eRecht24 den Cyber-Security-Dienst Friendly Captcha GmbH, Am Anger 3–5, 82237 Wörthsee, Deutschland, zur Absicherung des Widerrufsformulars sowie den Mailing-Dienstleister MailPace Ltd., Unit G32, 111 Power Rd, Chiswick, London W4 5PY, Vereinigtes Königreich, für den Versand der Bestätigungs-E-Mails ein. eRecht24 hat mit beiden Dienstleistern einen Vertrag zur Auftragsverarbeitung abgeschlossen. Rechtsgrundlagen: • Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer gesetzlichen Pflicht) • Art. 6 Abs. 1 lit. b DSGVO (Vertrag) XX. Audio- und Videokonferenzen (Zoom, Google Meet) Für die Kommunikation mit Interessenten und Kunden setzen wir Online-Konferenz-Tools ein. Wenn Sie mit uns per Video- oder Audiokonferenz kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Tools verarbeitet. Verarbeitete Daten: • Name, E-Mail-Adresse und/oder Telefonnummer • Beginn, Ende und Dauer der Teilnahme • Anzahl der Teilnehmer und sonstige Metadaten • technische Daten (IP-Adresse, Geräte-IDs, Gerätetyp, Betriebssystem, Client-Version, Verbindungsart) • ggf. geteilte Inhalte (Chat-Nachrichten, hochgeladene Dateien, Aufzeichnungen, soweit aktiviert) Zwecke und Rechtsgrundlagen: Die Tools dienen der Kommunikation mit angehenden oder bestehenden Vertragspartnern (Art. 6 Abs. 1 lit. b DSGVO) sowie der Vereinfachung und Beschleunigung der Kommunikation (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Seite 13 von 15 Healing Humans GmbH Datenschutzerklärung 1. Zoom Anbieter ist die Zoom Communications Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Die Datenübertragung in die USA wird auf EU-Standardvertragsklauseln gestützt; Zoom ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Datenschutzerklärung von Zoom: https://www.zoom.com/de/trust/privacy/privacy-statement/ 2. Google Meet Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de XXI. Einsatz von Google Drive Wir haben Google Drive auf unserer Website eingebunden. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Drive ermöglicht es uns, einen Uploadbereich auf unserer Website bereitzustellen, in dem Sie Inhalte hochladen können. Hochgeladene Inhalte werden auf den Servern von Google Drive gespeichert. Beim Aufruf der Website wird zudem eine Verbindung zu Google Drive aufgebaut. Rechtsgrundlagen: • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen Uploadbereich) • Art. 6 Abs. 1 lit. a DSGVO (sofern eine Einwilligung abgefragt wurde) Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. XXII. Speicherdauer Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Bestimmungen dies verlangen. Insbesondere gelten folgende Fristen: • Rechnungs- und Buchhaltungsdaten: 10 Jahre (gem. § 147 AO, § 257 HGB) • Vertragsdaten: bis zum Ablauf gesetzlicher Verjährungsfristen (regelmäßig 3 Jahre) • Marketingdaten: bis zum Widerruf der Einwilligung • Server-Logfiles: gemäß Hoster-Richtlinie, i. d. R. 7–14 Tage • Newsletterdaten: bis zum Widerruf der Einwilligung • Support-/Kontaktanfragen: nach Erledigung und Ablauf möglicher Aufbewahrungsfristen Wenn der Zweck entfällt und keine gesetzlichen Pflichten entgegenstehen, werden die Daten gelöscht. XXIII. Datensicherheit Wir ergreifen umfangreiche technische und organisatorische Maßnahmen (TOMs) zum Schutz Ihrer personenbezogenen Daten, insbesondere gegen: Seite 14 von 15 Healing Humans GmbH Datenschutzerklärung • Verlust • unbefugten Zugriff • Manipulation • Offenlegung • Zerstörung Zu unseren Maßnahmen gehören u. a.: • SSL-/TLS-Verschlüsselung der gesamten Website • verschlüsselte Datenübertragung zu externen Dienstleistern • Zugriffsbeschränkungen (Role-based Access Control) • regelmäßige Sicherheitsaudits • AV-Verträge mit allen Auftragsverarbeitern • verschlüsselte Backups • Firewalls und Intrusion Detection Systeme Die Sicherheit wird entsprechend der technologischen Entwicklung fortlaufend verbessert. XXIV. Änderungen dieser Datenschutzerklärung Wir behalten uns vor, diese Datenschutzerklärung anzupassen, insbesondere: • bei neuen gesetzlichen Vorgaben, • bei Änderungen unserer Dienste, • bei Erweiterung unserer technischen Systeme, • oder bei Nutzung neuer Dienstleister. Es gilt stets die auf dieser Website veröffentlichte aktuelle Fassung. XXV. Schlussklausel Sollten einzelne Bestimmungen dieser Datenschutzerklärung unwirksam sein oder werden, berührt dies die Wirksamkeit der übrigen Bestimmungen nicht. Die unwirksame Bestimmung wird durch eine solche ersetzt, die dem Sinn der ursprünglichen Bestimmung am nächsten kommt. Seite 15 von 15