Linkedin Youtube

Privacy Policy

1) Introduction and Contact Details of the Controller

1.1 We are pleased that you are visiting our website and thank you for your interest. Below, we inform you about the handling of your personal data when using our website. Personal data refers to all data that can be used to personally identify you.

1.2 The controller responsible for the data processing on this website within the meaning of the General Data Protection Regulation (GDPR) is „Kerstin Brunner, Südwestpark 37 – 41  90449 Nürnberg, +49 151 143 70 366, info (at) kerstinbrunner.com“. The controller is the natural or legal person who alone or jointly with others determines the purposes and means of processing personal data.

2) Data Collection When Visiting Our Website

2.1 When using our website for purely informational purposes, i.e., if you do not register or otherwise provide us with information, we collect only the data your browser transmits to the server (so-called „server log files“). When you access our website, we collect the following data, which is technically necessary for us to display the website:

  • The website you visited
  • Date and time of access
  • The amount of data sent in bytes
  • The source/link from which you came to the page
  • The browser used
  • The operating system used
  • The IP address used (if applicable, in anonymized form)

Processing is carried out pursuant to Art. 6(1)(f) GDPR on the basis of our legitimate interest in improving the stability and functionality of our website. This data is not shared with or used for any other purpose. However, we reserve the right to check the server log files subsequently if there are concrete indications of unlawful use.

2.2 This website uses SSL or TLS encryption for security reasons and to protect the transmission of personal data and other confidential content (e.g., inquiries sent to the controller). You can recognize an encrypted connection by the „https://“ string and the lock symbol in your browser line.

3) Contacting Us

3.1 Calendly
For providing an online appointment booking feature, we use the services of the following provider: Calendly, LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA. For the purpose of appointment scheduling, first and last name as well as email address (and optionally the phone number, if a phone appointment is requested) are collected pursuant to Art. 6(1)(b) GDPR and transmitted to the provider based on our legitimate interest in effective customer management and efficient appointment scheduling under Art. 6(1)(f) GDPR, and are stored there for appointment organization purposes.

After the appointment or the agreed appointment period, your data is deleted by the provider.

We have concluded a data processing agreement with the provider to ensure the protection of the data of our website visitors and to prohibit unauthorized disclosure to third parties. For data transfers to the USA, the provider relies on the European Commission’s standard contractual clauses to ensure compliance with European data protection levels.

3.2 When contacting us (e.g., via contact form or email), personal data is collected. The specific data collected when using a contact form is evident from the respective form. This data is stored and used solely for the purpose of responding to your request or for contacting you and the associated technical administration.

The legal basis for processing this data is our legitimate interest in responding to your inquiry pursuant to Art. 6(1)(f) GDPR. If your inquiry aims at concluding a contract, the additional legal basis for processing is Art. 6(1)(b) GDPR. Your data will be deleted once your inquiry has been fully processed, provided that no statutory retention obligations conflict with this.

4) Use of Customer Data for Direct Marketing

4.1 Subscription to Our Email Newsletter
If you subscribe to our email newsletter, we will send you regular updates about our offers. The only required field for newsletter delivery is your email address. Providing additional information is voluntary and helps us address you personally. We use the double opt-in process, meaning we will only send you a newsletter after you have explicitly confirmed that you wish to receive it. You will receive a confirmation email in which you need to click on a link to verify your subscription.

By activating the confirmation link, you consent to the use of your personal data in accordance with Art. 6(1)(a) GDPR. When signing up for the newsletter, we store your IP address as provided by your internet service provider (ISP), along with the date and time of registration. This allows us to trace potential misuse of your email address later. The data collected when registering for the newsletter is used exclusively for promotional communication through the newsletter.

You may unsubscribe from the newsletter at any time using the link provided in each newsletter email or by contacting the responsible party mentioned at the beginning of this statement. Once you unsubscribe, your email address will be immediately deleted from our mailing list, unless you have explicitly consented to further use of your data, or we reserve a further legally permissible use of data, about which we inform you in this statement.

4.2 ActiveCampaign
Our email newsletters are sent using the following provider:

ActiveCampaign, LLC, 150 N. Michigan Ave Suite 1230, Chicago, IL, USA

Based on our legitimate interest in an effective and user-friendly newsletter system, we share your data provided during newsletter registration with this provider in accordance with Art. 6(1)(f) GDPR so that they can manage the delivery of our newsletters.

Subject to your explicit consent under Art. 6(1)(a) GDPR, the provider also performs statistical evaluations of newsletter campaigns using web beacons or tracking pixels in the emails sent. These track open rates and interactions with newsletter content. Device information (e.g., access time, IP address, browser type, and operating system) may also be collected and analyzed, but is not merged with other data sets.

You can revoke your consent to newsletter tracking at any time with future effect.

We have signed a data processing agreement (DPA) with the provider to protect user data and prohibit unauthorized disclosure to third parties. For data transfers to the USA, the provider adheres to the EU-US Data Privacy Framework, ensuring compliance with European data protection standards as per an adequacy decision by the European Commission.

5) Website Functionalities

5.1 GoToMeeting
For online meetings, video conferences, and webinars, we use the following provider:

LogMeIn Ireland Limited, Bloodstone Building Block C, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland

Data may also be transmitted to GoToMeeting servers in the USA. The provider processes various types of data depending on what you provide before or during participation in a meeting, video conference, or webinar. Your communication details, such as name, email address, phone number (optional), and password, as well as session details (topic, participant IP address, device information, optional descriptions) may be stored.

Additionally, audio and video contributions, as well as chat messages, may be processed.

The legal basis for data processing is Art. 6(1)(b) GDPR, when the data is necessary for contractual performance. If your explicit consent has been obtained, processing is based on Art. 6(1)(a) GDPR, which you can revoke at any time. If processing is based on our legitimate interest in conducting online meetings effectively, Art. 6(1)(f) GDPR applies.

We have signed a data processing agreement (DPA) with the provider to protect visitor data and prevent unauthorized disclosure. For data transfers to the USA, the provider relies on the European Commission’s Standard Contractual Clauses (SCCs) to ensure compliance with EU data protection standards.

5.2 Digistore24
We offer digital products (e.g., subscriptions) for purchase via:

Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Germany („Digistore“).

When you click on one of our product buttons, you will leave our website and be redirected to Digistore24. Digistore24 is responsible for processing customer data. Their terms and privacy policy apply to any purchases:

Terms of Service: https://www.digistore24.com/info/terms?language=en
Privacy Policy: https://www.digistore24.com/info/privacy?language=en
Data processing for purchases is based on Art. 6(1)(b) GDPR.

5.3 Memberspot
We use Memberspot (Memberspot GmbH, Rilkestr. 26, 71642 Ludwigsburg) for hosting video courses and managing user accounts and access rights. When you sign up for a course, a Memberspot account is created, storing your email address and, if provided, your first and last name. More information on data processing by Memberspot can be found here:
https://www.memberspot.de/datenschutz

5.4 Real Cookie Banner
To manage the cookies and similar technologies (tracking pixels, web beacons, etc.) used on our website and the associated user consents, we utilize the „Real Cookie Banner“ consent tool. Details about the functionality of „Real Cookie Banner“ can be found at:

https://devowl.io/en/rcb/data-processing/

The legal basis for processing personal data in this context is Art. 6(1)(c) GDPR and Art. 6(1)(f) GDPR. Our legitimate interest lies in the administration of cookies and similar technologies, as well as the associated user consents.

Providing personal data is not legally or contractually required, nor is it necessary for the conclusion of a contract. You are not obliged to provide personal data. However, if you choose not to provide it, we will not be able to manage your consent preferences.

5.5 Google reCAPTCHA
To ensure the security of our website and to prevent automated entries (spam) in our forms, we use the Google reCAPTCHA service, operated by:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Google reCAPTCHA verifies whether data entries are made by a human user to protect our online services from misuse.

Google reCAPTCHA collects various data for analysis, including:

  • The user’s IP address
  • Mouse movements and behavioral patterns when filling out forms
  • Information about the browser used and the time spent on the website

The collected information is transmitted to Google for analysis, and data may also be transferred to Google servers in the USA.

The use of Google reCAPTCHA is based on Art. 6(1)(f) GDPR. Our legitimate interest is to protect our website from abusive automated requests (spam) and ensure the functionality of our online services.

For data transfers to the USA, Google relies on the European Commission’s Standard Contractual Clauses (SCCs).

Further information about Google reCAPTCHA and Google’s privacy policy can be found here:
https://policies.google.com/privacy?hl=en

 6) Tools and Miscellaneous

6.1 Cookie Consent Tool
This website uses a cookie consent tool to obtain valid user consent for cookies and cookie-based applications that require consent. The cookie consent tool is displayed to users when they access the site, in the form of an interactive user interface, where users can provide consent for specific cookies and/or cookie-based applications by selecting checkboxes.

Through the use of this tool, all consent-required cookies/services are loaded only when the respective user has provided their explicit consent. This ensures that such cookies are placed on the user’s device only if consent has been granted.

The tool sets technically necessary cookies to store your cookie preferences. Personal data is generally not processed in this context.

In individual cases where personal data (such as IP addresses) is processed for storage, assignment, or logging of cookie settings, this processing is based on Art. 6(1)(f) GDPR, as we have a legitimate interest in providing a legally compliant, user-specific, and user-friendly consent management system for cookies. This ensures compliance with legal requirements for the operation of our website.

Additionally, Art. 6(1)(c) GDPR serves as the legal basis for processing, as we are legally obliged to ensure that non-essential cookies are only set with user consent.

Where required, we have signed a Data Processing Agreement (DPA) with the provider, ensuring the protection of our website visitors’ data and prohibiting unauthorized disclosure to third parties.

Further details about the provider and cookie settings can be found in the corresponding user interface on our website.

6.2 DATEV
For accounting purposes, we use the cloud-based accounting software service DATEV eG, Paumgartnerstr. 6-14, 90429 Nuremberg, Germany.

The provider processes incoming and outgoing invoices and, where applicable, bank transactions of our company to automatically capture invoices, match them to transactions, and generate financial accounting records in a partially automated process.

If personal data is processed in this context, the processing is carried out in accordance with Art. 6(1)(f) GDPR, based on our legitimate interest in efficiently organizing and documenting our business transactions.

7) Data Subject Rights

7.1 Your Rights as a Data Subject

Under applicable data protection laws, you have the following rights regarding the processing of your personal data:

  • Right of access (Art. 15 GDPR)
  • Right to rectification (Art. 16 GDPR)
  • Right to erasure (Art. 17 GDPR)
  • Right to restriction of processing (Art. 18 GDPR)
  • Right to be informed (Art. 19 GDPR)
  • Right to data portability (Art. 20 GDPR)
  • Right to withdraw consent (Art. 7(3) GDPR)
  • Right to lodge a complaint with a supervisory authority (Art. 77 GDPR)

7.2 Right to Object

If we process your personal data based on our legitimate interests in a balancing of interests, you have the right to object to this processing at any time, for reasons arising from your particular situation.

➡ If you exercise your right to object, we will stop processing your affected data.

However, further processing remains possible if we can demonstrate compelling legitimate grounds for the processing that override your interests, rights, and freedoms, or if the processing serves the assertion, exercise, or defense of legal claims.

Objection to Direct Marketing

➡ If we process your personal data for direct marketing purposes, you have the right to object at any time to the processing of your data for such advertising purposes.

If you exercise your right to object, we will immediately stop processing your data for direct marketing purposes.

8) Duration of Personal Data Storage

The duration for which personal data is stored depends on the legal basis, the processing purpose, and, where applicable, the statutory retention period (e.g., commercial and tax law retention periods).

Data Retention Based on Consent (Art. 6(1)(a) GDPR)

If personal data is processed based on explicit consent, it will be stored until you withdraw your consent.

Data Retention for Contractual Purposes (Art. 6(1)(b) GDPR)

If statutory retention periods apply to data processed in the context of legal transactions or similar obligations, the data will be routinely deleted after these retention periods expire, unless it is still required for contract fulfillment or initiation or we have a legitimate interest in continued storage.

Data Retention Based on Legitimate Interest (Art. 6(1)(f) GDPR)

Personal data processed based on legitimate interests will be stored until you exercise your right to object under Art. 21(1) GDPR, unless we can demonstrate compelling legitimate grounds for continued processing.

Data Retention for Direct Marketing (Art. 6(1)(f) GDPR)

Personal data processed for direct marketing will be stored until you object under Art. 21(2) GDPR.

Unless otherwise specified in this privacy notice, stored personal data will be deleted once it is no longer required for its original purpose.

Datenschutzerklärung

1) Einleitung und Kontaktdaten des Verantwortlichen

1.1 Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.
1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist „Kerstin Brunner Südwestpark 37 – 41  90449 Nürnberg (0151) – 143 70 366 info (at) kerstin-brunner.com“. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. 

2) Datenerfassung beim Besuch unserer Website

2.1 Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:

– Unsere besuchte Website
– Datum und Uhrzeit zum Zeitpunkt des Zugriffes
– Menge der gesendeten Daten in Byte
– Quelle/Verweis, von welchem Sie auf die Seite gelangten
– Verwendeter Browser
– Verwendetes Betriebssystem
– Verwendete IP-Adresse (ggf.: in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

2.2 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

3) Kontaktaufnahme

3.1 Calendly
Für die Bereitstellung einer Online-Terminbuchungsfunktion nutzen wir die Dienste des folgenden Anbieters: Calendly, LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA Zum Zwecke der Terminvergabe werden gemäß Art. 6 Abs. 1 lit. b DSGVO Vor- und Zuname sowie Mailadresse (und ggf. die Telefonnummer, sofern ein telefonischer Termin gewünscht ist) erhoben und gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem effektiven Kundenmanagement und einer effizienten Terminverwaltung an den Anbieter übermittelt und dort für die Terminorganisation gespeichert.

Nach Abhaltung des Termins bzw. nach Ablauf des vereinbarten Terminzeitraums werden Ihre Daten vom Anbieter gelöscht. 

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. Für die Übermittlung von Daten in die USA beruft sich der Anbieter auf Standardvertragsklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus sicherstellen sollen.

3.2 Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. 

Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4) Nutzung von Kundendaten zur Direktwerbung

4.1 Anmeldung zu unserem E-Mail-Newsletter
Wenn Sie sich zu unserem E-Mail Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mailadresse. Die Angabe weiterer Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für den Versand des Newsletters verwenden wir das sog. Double Opt-in Verfahren. Dies bedeutet, dass wir Ihnen erst dann einen E-Mail Newsletter übermitteln werden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Empfang von Newsletter einwilligen. Wir schicken Ihnen dann eine Bestätigungs-E-Mail, mit der Sie gebeten werden durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig den Newsletter erhalten wollen.

Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei der Anmeldung zum Newsletter speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail- Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege des Newsletters benutzt.Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

4.2 ActiveCampaign
Der Versand unserer E-Mail-Newsletter erfolgt über diesen Anbieter: ActiveCampaign, LLC, 150 N. Michigan Ave Suite 1230, Chicago, IL, USA

Auf Basis unseres berechtigten Interesses an einem effektiven und nutzerfreundlichen Newsletter-Marketing geben wir Ihre bei der Newsletter-Anmeldung bereitgestellten Daten gem. Art. 6 Abs. 1 lit. f DSGVO an diesen Anbieter weiter, damit dieser den Newsletterversand in unserem Auftrag übernimmt.

Vorbehaltlich Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO führt der Anbieter darüber hinaus eine statistische Erfolgsauswertung von Newsletter-Kampagnen mittels Web Beacons bzw. Zählpixel in den versendeten E-Mails durch, die Öffnungsraten und spezifische Interaktionen mit den Inhalten des Newsletters messen können. Dabei werden auch Endgeräteinformationen (z.B. Zeitpunkt des Aufrufs, IP-Adresse, Browsertyp und Betriebssystem) erhoben und ausgewertet, aber nicht mit anderen Datenbeständen zusammengeführt.

Ihre Einwilligung zum Newsletter-Tracking können Sie jederzeit mit Wirkung für die Zukunft widerrufen. 

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der die Daten unserer Seitenbesucher schützt und eine Weitergabe an Dritte untersagt. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

5) Seitenfunktionalitäten

5.1 GoToMeeting
Für die Durchführung von Online-Meetings, Videokonferenzen und/oder Webinaren nutzen wir diesen Anbieter: LogMeIn Ireland Limited, Bloodstone Building Block C, 70 Sir John Rogerson’s Quay, Dublin 2, Irland
Hierbei kann es auch zu einer Übermittlung an die Server von GoToMeeting in den USA kommen.
Der Anbieter verarbeitet unterschiedliche Daten, wobei der Umfang der verarbeiteten Daten davon abhängt, welche Daten Sie vor oder während der Teilnahme an einem Online-Meeting, einer Videokonferenz oder einem Webinar mitteilen. Es werden Ihre Daten als Kommunikationsteilnehmer verarbeitet und auf Servern des Anbieters gespeichert. Dies können insbesondere Ihre Anmeldedaten (Name, E-Mail-Adresse,
Telefonnummer (optional) und Passwort) und Sitzungsdaten (Thema, Teilnehmer-IPAdresse, Geräteinformationen, Beschreibung (optional)) sein.
Darüber hinaus können Bild- und Tonbeiträge der Teilnehmer sowie Spracheingaben in Chats verarbeitet werden.
Für die Verarbeitung von personenbezogenen Daten, die für die Erfüllung eines Vertrages mit Ihnen erforderlich sind (dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind), dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. 
Im Übrigen ist Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings, Videokonferenzen oder Webinaren unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der effektiven Durchführung des Online-Meetings, Webinars oder der Videokonferenz.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unbefugte Weitergabe an Dritte untersagt.
Für die Übermittlung von Daten in die USA beruft sich der Anbieter auf Standardvertragsklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus sicherzustellen sollen.

5.2 Digistore24
Wir bieten über unsere Webseite auch digitale Produkte wie Abonnements zum Kauf an. Dafür nutzen wir den Dienst der Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland („Digistore“). Sobald Sie auf einen unserer Produktbuttons klicken, verlassen Sie unsere Webseite und werden zu Digistore24 weitergeleitet. Digistore24 wird der Vertragspartner der Käufer von Leistungen bzw. Produkten und ist für die Verarbeitung der Daten der Käufer verantwortlich. Für den Erwerb und die begleitende Verarbeitung von Daten gelten die Bestimmungen von Digistore24.

1. AGB: https://www.digistore24.com/info/terms?language=de
2. Datenschutzerklärung: https://www.digistore24.com/info/privacy?language=de

Die Rechtsgrundlage zur Verarbeitung der personenbezogenen Daten bei der Weiterleitung von unserer Webseite zu Digistore24 ergibt sich vorliegend aus Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

5.3 Memberspot
Wir verwenden Memberspot (Memberspot GmbH, Rilkestr. 26, 71642 Ludwigsburg) für das Hosting und die Bereitstellung von Videokursen inklusive Account- und Zugangsmanagement in Bezug auf entsprechende Kurse. Wenn Sie sich für einen unserer Videokurse anmelden bzw. diesen beanspruchen, wird um Ihnen Zugang zu gewähren ein Konto bei Memberspot erstellt, welches Ihre E-Mail-Adresse und gegebenenfalls Ihren Vor- und Nachnamen enthält. Mehr Informationen zur Verarbeitung von Daten durch Memberspot erfahren Sie hier: https://www.memberspot.de/datenschutz 

5.4 Real Cookie Banner
Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ finden Sie unter https://devowl.io/de/rcb/datenverarbeitung/

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Sie sind nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn Sie die personenbezogenen Daten nicht bereitstellen, können wir Ihre Einwilligungen nicht verwalten.

5.5 Google reCAPTCHA
Um die Sicherheit unserer Website zu gewährleisten und automatisierte Eingaben (Spam) in unseren Formularen zu verhindern, verwenden wir den Dienst Google reCAPTCHA, betrieben von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google reCAPTCHA überprüft, ob die Eingaben durch eine natürliche Person erfolgen, um unsere Online-Dienste vor missbräuchlicher Nutzung zu schützen.

Google reCAPTCHA erhebt verschiedene Daten zur Analyse, darunter:

IP-Adresse des Nutzers, Mausbewegungen und Verhaltensmuster beim Ausfüllen des Formulars, Informationen über den genutzten Browser und die Verweildauer auf der Website. Die erhobenen Informationen werden zur Durchführung dieser Analyse an Google übermittelt. Die Datenübermittlung erfolgt auch an Server von Google in den USA.

Die Nutzung von Google reCAPTCHA erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unsere Website vor missbräuchlichen automatisierten Anfragen (Spam) zu schützen und die Funktionsfähigkeit unserer Online-Dienste sicherzustellen.

Für die Übermittlung personenbezogener Daten in die USA beruft sich Google auf die Standardvertragsklauseln der Europäischen Kommission. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google finden Sie hier: https://policies.google.com/privacy?hl=de.

6) Tools und Sonstiges

6.1 Cookie-Consent-Tool

Diese Website nutzt zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen ein sog. „Cookie-Consent-Tool“. Das „Cookie-Consent-Tool“ wird Nutzern bei Seitenaufruf in Form einer interaktive Benutzeroberfläche angezeigt, auf welcher sich per Häkchensetzung Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen erteilen lassen. Hierbei werden durch den Einsatz des Tools alle einwilligungspflichtigen Cookies/Dienste nur dann geladen, wenn der jeweilige Nutzer entsprechende Einwilligungen per Häkchensetzung erteilt. So wird sichergestellt, dass nur im Falle einer erteilten Einwilligung derartige Cookies auf dem jeweiligen Endgerät des Nutzers gesetzt werden.

Das Tool setzt technisch notwendige Cookies, um Ihre Cookie-Präferenzen zu speichern. Personenbezogene Nutzerdaten werden hierbei grundsätzlich nicht verarbeitet.

Kommt es im Einzelfall zum Zwecke der Speicherung, Zuordnung oder Protokollierung von Cookie-Einstellungen doch zur Verarbeitung personenbezogener Daten (wie etwa der IP-Adresse), erfolgt diese gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies und mithin an einer rechtskonformen Ausgestaltung unseres Internetauftritts.

Weitere Rechtsgrundlage für die Verarbeitung ist ferner Art. 6 Abs. 1 lit. c DSGVO. Wir unterliegen als Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Nutzereinwilligung abhängig zu machen.

Soweit erforderlich, haben wir mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Weitere Informationen zum Betreiber und den Einstellungsmöglichkeiten des Cookie-Consent-Tools finden Sie direkt in der entsprechenden Benutzeroberfläche auf unserer Website.

6.2 – DATEV

Für die Erledigung der Buchhaltung nutzen wir den Service der cloudbasierten Buchhaltungssoftware des folgenden Anbieters: DATEV eG, Paumgartnerstr. 6-14, 90429 Nürnberg, Deutschland

Der Anbieter verarbeitet Eingangs- und Ausgangsrechnungen sowie ggf. auch die Bankbewegungen unseres Unternehmens, um Rechnungen automatisch zu erfassen, zu den Transaktionen zu matchen und hieraus in einem teilautomatisierten Prozess die Finanzbuchhaltung zu erstellen.

Sofern hierbei auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer effizienten Organisation und Dokumentation unserer Geschäftsvorgänge.

7) Rechte des Betroffenen

7.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Betroffenenrechte (Auskunfts- und Interventionsrechte), wobei für die jeweiligen Ausübungsvoraussetzungen auf die angeführte Rechtsgrundlage verwiesen wird:

– Auskunftsrecht gemäß Art. 15 DSGVO;
– Recht auf Berichtigung gemäß Art. 16 DSGVO;
– Recht auf Löschung gemäß Art. 17 DSGVO;
– Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
– Recht auf Unterrichtung gemäß Art. 19 DSGVO;
– Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
– Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO;
– Recht auf Beschwerde gemäß Art. 77 DSGVO.

7.2 WIDERSPRUCHSRECHT
WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS
IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.

MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.

WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN.

MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.

8) Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen).
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen. Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen
rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.
Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausüben, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 
Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausüben. Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.