Datenschutz

Datenschutzerklärung der Heptomania GbR

Stand: Mai 2026

Wir freuen uns über Ihr Interesse an unserem Angebot. Der Schutz personenbezogener Daten ist uns wichtig. Nachfolgend informieren wir darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken dies geschieht, auf welcher Rechtsgrundlage die Verarbeitung beruht und welche Rechte betroffene Personen haben.

Diese Datenschutzerklärung gilt für unsere Website, unseren Onlineshop, die Buchung und Durchführung von Seminaren, Workshops und sonstigen Veranstaltungen sowie für die Kommunikation mit uns.

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten ist:

Heptomania GbR
Kerstin Dane und Thomas Marquardt
Markt 11
55116 Mainz
Deutschland

E-Mail Shop: shop@heptomania.de
E-Mail Seminare: seminare@heptomania.de

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht bestellt, da nach unserer derzeitigen Einschätzung keine gesetzliche Pflicht zur Benennung besteht.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies nach den geltenden Datenschutzvorschriften zulässig ist. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, zum Beispiel Name, Anschrift, E-Mail-Adresse, Telefonnummer, Bestelldaten, Buchungsdaten oder Zahlungsinformationen.

Je nach Verarbeitungsvorgang stützen wir die Verarbeitung insbesondere auf folgende Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Anbahnung, Durchführung oder Abwicklung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist
  • Art. 6 Abs. 1 lit. c DSGVO, soweit wir gesetzlich zur Verarbeitung verpflichtet sind, insbesondere aufgrund handels-, steuer- oder buchführungsrechtlicher Pflichten
  • Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der Interessen Dritter erforderlich ist und keine überwiegenden Interessen oder Grundrechte der betroffenen Person entgegenstehen
  • Art. 6 Abs. 1 lit. a DSGVO, soweit eine betroffene Person eine Einwilligung erteilt hat
  • Soweit eine Verarbeitung auf einer Einwilligung beruht, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden

4. Aufruf unserer Website und Server-Logfiles

Beim Aufruf unserer Website verarbeitet der Server automatisch Informationen, die der Browser des verwendeten Endgeräts übermittelt. Hierzu können insbesondere folgende Daten gehören:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite oder Datei
  • übertragene Datenmenge
  • Referrer-URL, sofern übermittelt
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Hostname des zugreifenden Rechners
  • Access-Provider

Die Verarbeitung erfolgt, um die Website technisch bereitzustellen, die Stabilität und Sicherheit der Systeme zu gewährleisten, Fehler zu analysieren und Missbrauch oder Angriffe erkennen und abwehren zu können.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und funktionsfähigen Bereitstellung unserer Website.

Server-Logfiles werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. Eine längere Speicherung erfolgt nur, soweit dies zur Aufklärung von Sicherheitsvorfällen, zur Abwehr von Angriffen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

5. Hosting, Shop-System und Buchungssystem

Unsere Website wird bei der DomainFactory GmbH, c/o WeWork, Neuturmstraße 5, 80331 München, gehostet. DomainFactory verarbeitet dabei insbesondere technische Zugriffsdaten und Server-Logfiles, soweit dies für den sicheren und stabilen Betrieb der Website erforderlich ist.

Nach den Angaben von DomainFactory werden auf ManagedHosting- und ManagedServer-Systemen Webserver-Logfiles mit Domain, IP-Adresse, Anfragen, User-Agent, Zeitstempel und Status Code für 7 Tage vorgehalten. Bei Webhosting- und Webhosting-Plus-Produkten mit cPanel können Apache-Logfiles und Error-Logfiles nach den Angaben von DomainFactory für 14 Tage vorgehalten werden; Daten in Statistik-Tools können bis zur Löschung durch den Administrator gespeichert bleiben.

Die Verarbeitung erfolgt zur technischen Bereitstellung, zur Systemsicherheit, zur Fehleranalyse und zur Abwehr von Angriffen oder Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und funktionsfähigen Bereitstellung unserer Website. Soweit die Verarbeitung zur Durchführung eines Vertrags erforderlich ist, ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage.

Unser Onlineshop wird über Ecwid by Lightspeed betrieben. Anbieter ist Lightspeed Commerce Inc. beziehungsweise die mit Lightspeed verbundenen Unternehmen. Über Ecwid werden insbesondere Bestell-, Kunden-, Zahlungsstatus-, Produkt-, Liefer- und Kommunikationsdaten verarbeitet, soweit dies für den Betrieb des Onlineshops und die Abwicklung von Bestellungen erforderlich ist.

Für Seminarbuchungen nutzen wir das Buchungssystem edoobox. Anbieter ist die Etzensperger Informatik AG, Kirchweg 24, CH-3366 Bettenhausen, Schweiz. Über edoobox werden insbesondere Buchungsdaten, Teilnehmerdaten, Kontaktdaten, Veranstaltungsdaten, Zahlungsstatus und Kommunikationsdaten verarbeitet, soweit dies für die Buchung, Verwaltung und Durchführung von Veranstaltungen erforderlich ist.

Mit Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO, soweit dies gesetzlich erforderlich ist.

6. Cookies und vergleichbare Technologien

Unsere Website kann Cookies oder vergleichbare Technologien verwenden. Cookies sind kleine Textdateien, die auf dem Endgerät gespeichert werden. Vergleichbare Technologien können ebenfalls Informationen auf dem Endgerät speichern oder auslesen.

6.1 Technisch erforderliche Cookies

Wir verwenden technisch erforderliche Cookies und vergleichbare Technologien, soweit dies notwendig ist, um unsere Website und unseren Onlineshop bereitzustellen, Warenkorbfunktionen zu ermöglichen, Sicherheitseinstellungen umzusetzen, Spracheinstellungen zu speichern oder von Ihnen ausdrücklich gewünschte Funktionen bereitzustellen.

Rechtsgrundlage für die Speicherung von Informationen auf Ihrem Endgerät oder den Zugriff auf Informationen auf Ihrem Endgerät ist § 25 Abs. 2 TDDDG. Soweit dabei personenbezogene Daten verarbeitet werden, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO oder, soweit die Verarbeitung zur Vertragserfüllung erforderlich ist, Art. 6 Abs. 1 lit. b DSGVO.

6.2 Keine nicht technisch erforderlichen Cookies

Nach unserer derzeitigen technischen Ausgestaltung verwenden wir keine nicht technisch erforderlichen Cookies und kein Consent-Management-Tool. Insbesondere setzen wir nach unserer Angabe keine Analyse-, Statistik- oder Marketing-Cookies ein.

Sollten künftig nicht technisch erforderliche Cookies oder vergleichbare Technologien eingesetzt werden, insbesondere zu Analyse-, Statistik-, Komfort- oder Marketingzwecken, werden diese nur verwendet, wenn zuvor eine wirksame Einwilligung eingeholt wurde. Rechtsgrundlage für die Speicherung von Informationen auf Ihrem Endgerät oder den Zugriff auf Informationen auf Ihrem Endgerät wäre dann § 25 Abs. 1 TDDDG. Soweit personenbezogene Daten verarbeitet würden, wäre Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

6.3 Kein Einsatz von Google Analytics

Wir setzen nach Ihrer Angabe kein Google Analytics ein. Ein entsprechender Tracking-Abschnitt ist daher nicht Bestandteil dieser Datenschutzerklärung.

7. Kontaktaufnahme per E-Mail, Telefon oder Formular

Wenn Sie mit uns Kontakt aufnehmen, verarbeiten wir die von Ihnen mitgeteilten Daten, insbesondere Name, Kontaktdaten, Inhalt der Anfrage sowie gegebenenfalls weitere Informationen, die Sie uns mitteilen.

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage, zur Kommunikation mit Ihnen und gegebenenfalls zur Anbahnung oder Durchführung eines Vertrags.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt. In allen übrigen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung und Beantwortung von Anfragen.

Kontaktanfragen speichern wir so lange, wie dies zur Bearbeitung erforderlich ist. Soweit sich aus der Anfrage ein Vertragsverhältnis ergibt oder gesetzliche Aufbewahrungspflichten bestehen, speichern wir die Daten entsprechend den gesetzlichen Fristen.

8. Bestellungen im Onlineshop

Wenn Sie über unseren Onlineshop bestellen, verarbeiten wir die zur Bestellung und Vertragsabwicklung erforderlichen personenbezogenen Daten. Hierzu können insbesondere gehören:

  • Name und Anschrift
  • E-Mail-Adresse
  • Telefonnummer, sofern angegeben oder für die Abwicklung erforderlich
  • Rechnungs- und Lieferadresse
  • Bestelldaten
  • Zahlungsdaten und Zahlungsstatus
  • Versanddaten
  • Kundenkonto-Daten, soweit ein Kundenkonto eingerichtet wird
  • Kommunikationsdaten im Zusammenhang mit der Bestellung

Die Verarbeitung erfolgt zur Annahme und Abwicklung von Bestellungen, zur Lieferung von Waren, zur Bereitstellung digitaler Inhalte, zur Abwicklung von Gutscheinen, zur Rechnungsstellung, Zahlungsabwicklung, Kundenkommunikation, Bearbeitung von Gewährleistungsfällen, Retouren und sonstigen vertragsbezogenen Anliegen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit wir gesetzlichen Aufbewahrungs- oder Dokumentationspflichten unterliegen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO. Soweit die Verarbeitung zur Durchsetzung oder Abwehr von Ansprüchen erforderlich ist, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Vertrags- und Rechnungsdaten speichern wir für die Dauer der gesetzlichen handels- und steuerrechtlichen Aufbewahrungsfristen. Diese betragen regelmäßig sechs beziehungsweise zehn Jahre. Andere Daten werden gelöscht, sobald sie für die jeweiligen Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen.

9. Kundenkonto

Soweit Sie ein Kundenkonto einrichten, verarbeiten wir die hierfür erforderlichen Daten, insbesondere Name, E-Mail-Adresse, Zugangsdaten, Rechnungs- und Lieferadressen sowie Bestellhistorie, soweit diese im Kundenkonto angezeigt wird.

Die Verarbeitung erfolgt zur Bereitstellung und Verwaltung des Kundenkontos sowie zur vereinfachten Abwicklung künftiger Bestellungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit das Kundenkonto zur Vertragsdurchführung oder zur Durchführung vorvertraglicher Maßnahmen dient. Im Übrigen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der nutzerfreundlichen Verwaltung von Kundenbeziehungen.

Sie können die Löschung Ihres Kundenkontos jederzeit verlangen. Gesetzliche Aufbewahrungspflichten, insbesondere für Bestell- und Rechnungsdaten, bleiben unberührt.

10. Zahlungsabwicklung

Je nach im Bestellprozess angebotener und ausgewählter Zahlungsart werden Zahlungsdaten an Zahlungsdienstleister, Kreditinstitute oder sonstige an der Zahlungsabwicklung beteiligte Stellen übermittelt. Hierzu können insbesondere Name, Rechnungsbetrag, Rechnungs- und Lieferadresse, E-Mail-Adresse, Bestellnummer sowie Zahlungsinformationen gehören.

Die Verarbeitung erfolgt zur Zahlungsabwicklung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Dokumentationspflichten bestehen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.

Wir nutzen insbesondere folgende Zahlungsdienstleister beziehungsweise Zahlungswege:

  • PayPal, angeboten durch PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg
  • Stripe, angeboten durch Stripe Payments Europe, Ltd., Irland, beziehungsweise verbundene Stripe-Unternehmen
  • Banküberweisung über unser Geschäftskonto bei Finom

Die jeweiligen Zahlungsdienstleister können personenbezogene Daten auch in eigener datenschutzrechtlicher Verantwortlichkeit verarbeiten. Für diese Verarbeitung gelten zusätzlich die Datenschutzhinweise des jeweiligen Zahlungsdienstleisters.

11. Versand und Lieferung

Zur Lieferung bestellter Waren übermitteln wir die hierfür erforderlichen Daten an Versand- und Logistikdienstleister. Hierzu können insbesondere Name, Lieferadresse, E-Mail-Adresse, Telefonnummer, Sendungsnummer und Angaben zur Lieferung gehören.

Wir nutzen insbesondere folgende Versanddienstleister:

  • DHL
  • Deutsche Post
  • Hermes

Die Verarbeitung erfolgt zur Vertragserfüllung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit wir Daten zur Sendungsverfolgung oder zur Abstimmung der Lieferung übermitteln, erfolgt dies ebenfalls zur Durchführung des Vertrags oder auf Grundlage unseres berechtigten Interesses an einer effizienten Versandabwicklung gemäß Art. 6 Abs. 1 lit. f DSGVO.

12. Digitale Inhalte und Downloads

Wenn Sie digitale Inhalte, insbesondere digitale Kalender, PDF-Dateien oder sonstige Downloads erwerben oder abrufen, verarbeiten wir die hierfür erforderlichen Daten. Hierzu können insbesondere Name, E-Mail-Adresse, Bestelldaten, Zahlungsstatus, Downloadlink, Zeitpunkt der Bereitstellung und gegebenenfalls technische Zugriffsdaten gehören.

Die Verarbeitung erfolgt zur Bereitstellung der digitalen Inhalte, zur Vertragsabwicklung, zur technischen Absicherung des Downloads und zur Dokumentation der Vertragserfüllung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Aufbewahrungs- oder Nachweispflichten bestehen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO. Soweit die Verarbeitung zur technischen Absicherung oder zur Verhinderung missbräuchlicher Nutzung erforderlich ist, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

13. Gutscheine

Wenn Sie Gutscheine erwerben oder einlösen, verarbeiten wir die hierfür erforderlichen Daten. Hierzu können insbesondere Name und Kontaktdaten des Käufers, gegebenenfalls Name und Kontaktdaten des Gutscheinempfängers, Gutscheincode, Gutscheinwert, Ausstellungsdatum, Einlösedaten, Zahlungsstatus und Kommunikationsdaten gehören.

Die Verarbeitung erfolgt zur Ausstellung, Verwaltung und Einlösung des Gutscheins sowie zur Vertragsabwicklung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Aufbewahrungspflichten bestehen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.

Soweit Gutscheine von der Paracelsusakademie ausgegeben oder für deren Seminare bestimmt sind, können Daten im erforderlichen Umfang an die Paracelsusakademie übermittelt werden, wenn dies für die Ausstellung, Verwaltung oder Einlösung des Gutscheins erforderlich ist.

Paracelsusakademie im Sinne dieser Datenschutzerklärung ist die Nondum Paracelsus GmbH, Poststrasse 1, 9402 Mörschwil, Schweiz, UID CHE-278.982.087.

Soweit die Nondum Paracelsus GmbH eigene Zwecke und Mittel der Verarbeitung bestimmt, verarbeitet sie personenbezogene Daten in eigener datenschutzrechtlicher Verantwortlichkeit. Soweit Daten ausschließlich in unserem Auftrag verarbeitet werden sollten, erfolgt dies auf Grundlage einer Vereinbarung zur Auftragsverarbeitung. Die konkrete Rollenverteilung ist anhand der tatsächlichen Gutschein- und Seminarabwicklung intern zu dokumentieren.

14. Buchung und Durchführung von Seminaren, Workshops und Veranstaltungen

Wenn Sie ein Seminar, einen Workshop, eine Ausbildung, einen Kurs oder eine sonstige Veranstaltung buchen oder daran teilnehmen, verarbeiten wir die für die Anbahnung, Durchführung und Abwicklung erforderlichen personenbezogenen Daten. Hierzu können insbesondere gehören:

  • Name und Kontaktdaten der buchenden Person
  • Name und Kontaktdaten der teilnehmenden Person
  • Rechnungsdaten
  • Zahlungsstatus
  • gebuchte Veranstaltung
  • Kommunikationsdaten
  • Teilnahmeinformationen
  • gegebenenfalls organisatorische Angaben, die für die Durchführung erforderlich sind

Die Verarbeitung erfolgt zur Bearbeitung der Anmeldung, zur Vertragsabwicklung, zur Organisation und Durchführung der Veranstaltung, zur Kommunikation, zur Rechnungsstellung, zur Teilnehmerverwaltung, zur Ausstellung von Teilnahmebestätigungen oder Zertifikaten und zur Erfüllung gesetzlicher Pflichten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Aufbewahrungspflichten bestehen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO. Soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, insbesondere zur Organisation, Dokumentation, Planung, Qualitätssicherung oder Durchsetzung beziehungsweise Abwehr von Ansprüchen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Wenn Sie uns freiwillig besondere Informationen mitteilen, etwa zu gesundheitlichen Einschränkungen, Allergien, Schwangerschaft, psychischen Belastungen oder sonstigen besonderen Umständen, verarbeiten wir diese Angaben nur, soweit dies zur Berücksichtigung Ihrer Angaben im Rahmen der Veranstaltung erforderlich ist oder Sie ausdrücklich eingewilligt haben. Solche Angaben sollten nur mitgeteilt werden, wenn dies für die Teilnahme oder Organisation erforderlich ist.

Soweit besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO betroffen sind, erfolgt die Verarbeitung nur, wenn hierfür eine gesetzliche Grundlage besteht oder Sie ausdrücklich eingewilligt haben.

Veranstaltungs- und Abrechnungsdaten speichern wir für die Dauer der gesetzlichen Aufbewahrungsfristen. Sonstige veranstaltungsbezogene Daten werden gelöscht, sobald sie für die Durchführung und Nachbereitung der Veranstaltung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen.

15. Online-Veranstaltungen und Videokonferenzsysteme

Soweit Veranstaltungen online durchgeführt werden, nutzen wir Zoom. Anbieter ist Zoom Video Communications, Inc., USA, beziehungsweise die jeweils zuständige Zoom-Gesellschaft.

Bei der Nutzung von Zoom können insbesondere Name, E-Mail-Adresse, Zugangsdaten, Meeting-Metadaten, technische Verbindungsdaten, IP-Adresse, Geräte- und Browserinformationen, Chatbeiträge sowie Bild- und Tondaten verarbeitet werden. Der konkrete Umfang hängt davon ab, welche Angaben Teilnehmende machen und welche Funktionen während der Online-Veranstaltung genutzt werden.

Die Verarbeitung erfolgt zur Durchführung der Online-Veranstaltung, zur technischen Bereitstellung, zur Kommunikation während der Veranstaltung und zur Sicherstellung eines ordnungsgemäßen Ablaufs.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit die Verarbeitung zur technischen Sicherheit, Missbrauchsvermeidung oder Dokumentation erforderlich ist, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Eine Aufzeichnung von Online-Veranstaltungen erfolgt nur, wenn hierauf vorab hingewiesen wurde und eine geeignete Rechtsgrundlage besteht. Soweit eine Aufzeichnung auf Einwilligung beruht, können betroffene Personen diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Bei der Nutzung von Zoom kann eine Übermittlung personenbezogener Daten in die USA oder andere Drittländer nicht ausgeschlossen werden. Zoom gibt an, aktiver Teilnehmer des EU-U.S. Data Privacy Framework zu sein. Soweit Daten an entsprechend zertifizierte Empfänger übermittelt werden, kann die Übermittlung auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission erfolgen. Im Übrigen werden, soweit erforderlich, geeignete Garantien nach Art. 44 ff. DSGVO eingesetzt.

16. Newsletter und Werbung

Wir verwenden Ihre E-Mail-Adresse oder sonstige Kontaktdaten für werbliche Informationen nur, wenn hierfür eine gesetzliche Grundlage besteht oder Sie eingewilligt haben.

Für den Versand unseres Newsletters nutzen wir Brevo. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland, beziehungsweise die mit Brevo verbundenen Unternehmen.

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie gegebenenfalls weitere freiwillig mitgeteilte Daten zum Versand des Newsletters. Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren. Nach der Anmeldung erhalten Sie eine E-Mail, in der Sie Ihre Anmeldung bestätigen müssen. Dabei werden Anmelde- und Bestätigungszeitpunkt sowie die verwendete IP-Adresse protokolliert, um die Anmeldung nachweisen zu können.

Rechtsgrundlage für den Newsletter-Versand ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Protokollierung der Anmeldung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der rechtssicheren Dokumentation der Einwilligung.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu können Sie insbesondere den Abmeldelink verwenden, der in jedem Newsletter enthalten ist, oder uns eine Nachricht an die oben genannten Kontaktdaten senden.

Soweit wir im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung Ihre E-Mail-Adresse erhalten haben, können wir diese unter den Voraussetzungen des § 7 Abs. 3 UWG für Werbung für eigene ähnliche Waren oder Dienstleistungen verwenden, sofern Sie dem nicht widersprochen haben und bei Erhebung der Adresse sowie bei jeder Verwendung klar auf das Widerspruchsrecht hingewiesen wurden.

Telefonwerbung gegenüber Verbraucherinnen und Verbrauchern erfolgt nur mit vorheriger ausdrücklicher Einwilligung.

17. Produktbezogene Anfragen, Lebensmittel, Kosmetik und Räucherwerk

Wenn Sie uns im Zusammenhang mit Produkten kontaktieren, etwa zu Lebensmitteln, kosmetischen Mitteln, Räucherwerk, Anwendungshinweisen, Allergien oder Unverträglichkeiten, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage.

Bitte teilen Sie uns Gesundheitsdaten oder sonstige besonders sensible Angaben nur mit, wenn dies für die Bearbeitung Ihrer Anfrage erforderlich ist. Soweit besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO betroffen sind, verarbeiten wir diese nur auf Grundlage einer gesetzlichen Erlaubnis oder Ihrer ausdrücklichen Einwilligung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage mit einem Vertrag zusammenhängt, im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Soweit besondere Kategorien personenbezogener Daten betroffen sind und keine andere Rechtsgrundlage eingreift, ist Rechtsgrundlage Art. 9 Abs. 2 lit. a DSGVO in Verbindung mit Ihrer ausdrücklichen Einwilligung.

18. Empfänger personenbezogener Daten

Wir geben personenbezogene Daten nur weiter, soweit dies erforderlich oder gesetzlich zulässig ist. Empfänger personenbezogener Daten können insbesondere sein:

  • DomainFactory GmbH als Hosting-Dienstleister
  • Ecwid by Lightspeed als Shop-System
  • edoobox / Etzensperger Informatik AG als Buchungssystem
  • PayPal, Stripe und Finom beziehungsweise beteiligte Kreditinstitute und Zahlungsdienstleister
  • DHL, Deutsche Post und Hermes als Versand- und Logistikdienstleister
  • Brevo als Newsletter-Dienstleister
  • Zoom als Videokonferenzdienstleister
  • Steuerberater, Buchhaltung und Rechtsberater
  • Behörden, soweit eine gesetzliche Pflicht besteht
  • Nondum Paracelsus GmbH / Paracelsusakademie, soweit dies für Seminargutscheine oder vermittelte Leistungen erforderlich ist
  • Eine Weitergabe zu anderen Zwecken erfolgt nur, wenn hierfür eine gesetzliche Grundlage besteht oder Sie eingewilligt haben

19. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums erfolgt nur, wenn hierfür die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Dies kann insbesondere der Fall sein, wenn ein Angemessenheitsbeschluss der Europäischen Kommission besteht, geeignete Garantien wie EU-Standardvertragsklauseln vereinbart wurden oder eine gesetzliche Ausnahme eingreift.

Bei Übermittlungen in die USA kann eine Übermittlung auf Grundlage des EU-U.S. Data Privacy Framework erfolgen, sofern der jeweilige Empfänger entsprechend zertifiziert ist.

Drittlandbezüge können insbesondere bei folgenden Diensten bestehen:

  • Ecwid by Lightspeed, abhängig von der konkreten Vertrags- und Serverstruktur
  • edoobox / Etzensperger Informatik AG, Schweiz
  • Nondum Paracelsus GmbH / Paracelsusakademie, Schweiz
  • Zoom, USA beziehungsweise internationale Zoom-Infrastruktur
  • Stripe und PayPal, soweit Daten innerhalb der jeweiligen Unternehmensgruppen oder an weitere Dienstleister übermittelt werden

Für die Schweiz besteht ein Angemessenheitsbeschluss der Europäischen Kommission. Für USA-Übermittlungen ist jeweils zu prüfen, ob der konkrete Empfänger nach dem EU-U.S. Data Privacy Framework zertifiziert ist oder ob andere geeignete Garantien eingesetzt werden.

20. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Vertrags-, Bestell-, Buchungs- und Rechnungsdaten speichern wir regelmäßig für die Dauer der handels- und steuerrechtlichen Aufbewahrungsfristen von sechs beziehungsweise zehn Jahren.

Daten aus Kontaktanfragen speichern wir so lange, wie dies zur Bearbeitung der Anfrage erforderlich ist. Soweit sich daraus ein Vertragsverhältnis ergibt oder gesetzliche Aufbewahrungspflichten bestehen, gelten die entsprechenden Fristen.

Einwilligungsnachweise speichern wir für die Dauer der Einwilligung und darüber hinaus, soweit dies zur Nachweisführung erforderlich ist.

Nach Ablauf der jeweiligen Speicherfristen werden Daten gelöscht oder anonymisiert, sofern keine gesetzliche Pflicht oder kein berechtigtes Interesse an einer weiteren Speicherung besteht.

21. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Zerstörung, Veränderung, unbefugten Zugriff und unbefugte Offenlegung zu schützen. Unsere Website nutzt eine Transportverschlüsselung mittels TLS. Eine verschlüsselte Verbindung erkennen Sie in der Regel an der Adresszeile Ihres Browsers.

Unsere Sicherheitsmaßnahmen werden entsprechend der technischen Entwicklung angepasst.

22. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Vorschriften insbesondere folgende Rechte:

  • Recht auf Auskunft nach Art. 15 DSGVO
  • Recht auf Berichtigung nach Art. 16 DSGVO
  • Recht auf Löschung nach Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
  • Recht auf Widerspruch nach Art. 21 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen nach Art. 7 Abs. 3 DSGVO
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO
  • Zur Ausübung Ihrer Rechte können Sie sich an uns unter den oben genannten Kontaktdaten wenden

23. Widerspruchsrecht nach Art. 21 DSGVO

Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben betroffene Personen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben betroffene Personen jederzeit das Recht, Widerspruch gegen die Verarbeitung personenbezogener Daten zum Zwecke solcher Werbung einzulegen. Nach einem Widerspruch verwenden wir die betreffenden personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung.

24. Beschwerderecht bei der Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können sich insbesondere an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Sitzes wenden.

Für unseren Sitz ist zuständig:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Prof. Dr. Dieter Kugelmann
Hintere Bleiche 34
55116 Mainz
Deutschland

Postanschrift:
Postfach 30 40
55020 Mainz

Telefon: 06131 8920-0
E-Mail: poststelle@datenschutz.rlp.de
Website: https://www.datenschutz.rlp.de

25. Änderung dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Datenverarbeitungen, unsere Website, unsere Angebote oder die rechtlichen Anforderungen ändern. Es gilt die jeweils auf unserer Website veröffentlichte Fassung.

Post Free Ad