Datenschutzerklärung

Name und Anschrift des Verantwortlichen:

Der Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Dr. Andreas Tilch UG (haftungsbeschränkt)
Dreisamstraße 13
79098 Freiburg
info@dr-andreas-tilch.com

https://www.dr-andreas-tilch.com

Wir respektieren Ihre Daten!

Wir freuen uns über Ihr Interesse an unserem Internetauftritt. Das Vertrauen aller Besucher und Kunden, die Sicherheit Ihrer Daten und der Schutz Ihrer Privatsphäre sind für uns von zentraler Bedeutung. Ihre personenbezogenen Daten werden von uns daher gemäß den gültigen gesetzlichen Datenschutzvorschriften und dieser Datenschutzerklärung behandelt. Personenbezogene Daten sind Informationen, die dazu genutzt werden können, um Ihre Identität zu erfahren, wie beispielsweise Ihr richtiger Name, Ihre Adresse oder Ihre Telefonnummer.

Wenn Sie unsere Seite ansehen und benutzen, ohne sich zu registrieren oder uns anderweitig ausdrücklich Informationen zu übermitteln, verarbeiten wir die Daten, die uns mit jeder Anfrage Ihres Browsers übermittelt werden (siehe unten „Protokoll-Daten). Sofern Sie uns ausdrücklich personenbezogene Daten übermitteln erfolgt dies ausschließlich zweckgebunden an die Anfrage bzw. den jeweiligen Auftrag. Wir weisen Sie darauf hin, dass die Datenübertragung im Internet nie vollständig gegen einen Zugriff durch Dritte geschützt werden kann.

Nachfolgend möchten wir Ihnen näher erläutern, welche Daten wir wann und zu welchem Zweck verarbeiten. Es wird erklärt, wie unsere angebotenen Dienste arbeiten und wie hierbei der Schutz Ihrer personenbezogenen Daten gewährleistet wird.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Sofern wir für Verarbeitungsprozesse personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Für die Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Sofern eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Datenverarbeitung.

Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Gesetze oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Vorschriften vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Ihre Rechte

Sie haben ein Recht auf unentgeltliche Auskunft über die bei uns zu Ihrer Person gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Einschränkung der Verarbeitung oder Löschung dieser Daten. Ebenfalls haben Sie das Recht auf Datenübertragbarkeit. Schließlich haben Sie auch das Recht, sich über die Verarbeitung Ihrer persönlichen Daten durch uns bei der Datenschutz-Aufsichtsbehörde zu beschweren.

Wir weisen Sie zudem darauf hin, dass Sie der künftigen Verarbeitung Ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben gem. Art. 21 DSGVO zu jeder Zeit widersprechen können. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Erteilung von Auskünften

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, für Auskünfte, für die Berichtigung, Sperrung oder Löschung von Daten sowie zum Widerruf ggf. erteilter Einwilligungen oder zum Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte unter Verwendung der folgenden E-Mail-Adresse an uns: support@dr-andreas-tilch.com

Protokoll-Daten

Die automatische Erhebung und Speicherung von Protokoll-Daten durch den Anbieter der Internetdienste (Provider) erfolgt, weil die Verarbeitung dieser Daten technisch erforderlich ist, um Ihnen unsere Internetseite anzuzeigen sowie die Stabilität und Sicherheit zu gewährleisten. Die Protokoll-Daten umfassen folgende Informationen:

• Datum und Uhrzeit der jeweiligen Anfrage
• Internetadresse (URL), die angefragt wurde
• URL, die der Besucher unmittelbar zuvor besucht hat
• Verwendeter Browser und Sprache
• Verwendetes Betriebssystem und dessen Oberfläche
• IP-Adresse und Hostname des Besuchers
• Zugriffsstatus / http-Statuscode
• Jeweils übertragenen Datenmenge

Die Übermittlung dieser Daten an uns erfolgt automatisch und können Ihrer Person mit verhältnismäßigen Aufwand nicht zugeordnet werden. Rechtsgrundlage der Verarbeitung dieser Daten ist unser berechtigtes Interesse gemäß Art. 6 Absatz 1 Satz 1 lit. f DSGVO, denn diese Datenverarbeitungen sind zum Betrieb und zur Anzeige der Webseite notwendig. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die bestimmte Informationen zum Austausch mit unserem System speichern. Rechtsgrundlage der Verarbeitung dieser Daten ist Art. 6 Absatz 1 Satz 1 lit. f DSGVO. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen des Browsers, wieder gelöscht (transient Cookies). Zu diesen zählen insbesondere Sitzungs- oder Session-Cookies. Diese speichern einen eindeutigen Bezeichner (Session-ID). Durch diese Session-ID können verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zugeordnet werden. Hierdurch kann Ihr Endgerät wiedererkannt werden, wenn während einer Sitzung auf unsere Internetseite zurückkehren. Session-Cookies werden auch schon dann gelöscht, wenn Sie sich ausloggen.

Andere Cookies verbleiben für eine vorgegebene Dauer auf Ihrem Endgerät und ermöglichen uns, Ihren Browser bzw. Ihr Endgerät beim nächsten Besuch wiederzuerkennen (persistente Cookies).

Bitte beachten Sie, dass bestimmte Cookies bereits gesetzt werden, sobald Sie unsere Website betreten. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle, insbesondere Cookies von Drittanbietern (Third Party Cookies) oder generell ausschließen können. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website für Sie eingeschränkt sein.

Konfiguration der Cookie-Einstellungen im Browser

Sie haben die Möglichkeit, das Abspeichern von Cookies auf Ihrem Rechner durch entsprechende Browsereinstellungen zu verhindern. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links:

Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies  

Safari™:
https://support.apple.com/de-de/guide/safari/ibrw850f6c51/18.0/mac/15.0

Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647 

Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen 

Opera™: http://help.opera.com/Windows/10.20/de/cookies.html

Pixelmate

Um die von uns verwendeten Dienste optimal nutzen zu können und um Ihre Entscheidung gem. den gesetzlichen Vorgaben zu respektieren, verwenden wir DSGVO Pixelmate, entwickelt von Christian Wedel ( https://wp-dsgvo-plugin.com) und Sabrina Keese-Haufs ( https://lawlikes.de/).

Wenn Sie unsere Website besuchen, können Sie mittels Pixelmate steuern, welchen der von uns verwendeten Diensten Sie zustimmen möchten. Für jeden von uns verwendeten Dienst wird Ihre Entscheidung gesondert gespeichert. Sie können diese Einstellung jederzeit ändern, indem Sie den links unten auf der Website angebrachten link „Cookies“ benutzen.

Pixelmate speichert keine personenbezogenen Daten.

Verschlüsselung durch SSL

Aus Sicherheitsgründen benutzt unsere Website eine SSL-Verschlüsselung (Secure Sockets Layer). Damit werden übertragene Daten geschützt und können nicht von Dritten gelesen werden. Sie können eine erfolgreiche Verschlüsselung daran erkennen, dass sich die Protokollbezeichnung im der Statusleiste des Browsers von „http://“ in „https://“ ändert und dass dort ein geschlossenes Schloss-Symbol sichtbar ist.

Webhosting über all-inkl 

Wir nutzen die Dienste der ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, D-02742 Friedersdorf zum Webhosting für unsere Webseiten und haben dazu einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit all-inkl.com abgeschlossen.

Weitere Informationen erhalten Sie in der Datenschutzerklärung von all-inkl. unter https://all-inkl.com/datenschutzinformationen  

Rechtsgrundlage

Die Rechtsgrundlage der Verarbeitung dieser Daten ist unser berechtigtes Interesse des Betriebes und Erhalt der Betriebssicherheit dieser Webseiten gemäß Art. 6 Absatz 1 Lit. f DSGVO.

Flodesk Newsletter

Zur Versendung unseres Newsletters nutzen wir die Dienste der Flodesk, Inc., 7011 S 19th St. Suite 400, Phoenix, AZ 85040, USA.

Wenn Sie unseren E-Mail-Newsletter abonnieren und regelmäßig lesen möchten, ist Ihre Registrierung mit einer gültigen E-Mail-Adresse und damit eine Einwilligung Ihrerseits in die Verarbeitung Ihrer personenbezogenen Daten durch uns erforderlich. Beachten Sie hierzu die Einwilligungserklärung auf dem Formular zur Registrierung für den Newsletter.

Vor Versand des Newsletters müssen Sie uns im Rahmen des sogenannten Double-Opt-In- Verfahrens ausdrücklich bestätigen, dass wir für Sie den E-Mail-Newsletter-Dienst aktivieren sollen. Dies tun wir, um zu vermeiden, dass fremde E-Mail-Adressen für Anmeldungen genutzt werden. Dazu erhalten Sie von uns eine Bestätigungs- und Autorisierungs-E-Mail, mit der wir Sie bitten, den in dieser E-Mail enthaltenen Link anzuklicken und uns damit zu bestätigen, dass Sie unseren Newsletter erhalten möchten. Erfolgt keine Bestätigung Ihrerseits werden Ihre personenbezogenen Daten innerhalb von 7 Tagen gelöscht. 

Im Zusammenhang mit der Anmeldung werden neben der E-Mail-Adresse auch der Anmeldezeitpunkt, der Bestätigungszeitpunkt, die IP-Adresse sowie der Einwilligungstext gespeichert und wir benutzen die E-Mail-Adresse ausschließlich für die Zustellung des Newsletters, sofern Sie einer anderen Benutzung nicht ausdrücklich zugestimmt haben.

Diese Daten werden auf den Servern der Flodesk Inc gespeichert.

Über kleine, „unsichtbare“ Dateien (Beacons), die mit dem Newsletter versandt werden, können verschiedene Auswertungen zur Verbesserung unserer Angebote erfolgen. Dabei werden IP-Adresse, Browser sowie Zeitpunkt des Abrufs und der Öffnung des Newsletters und das Klickverhalten auf im Newsletter enthaltene Links erfasst und statistisch ausgewertet.

Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen und durch US-Behörden verarbeitet werden.

Flodesk, Inc ist aber nach dem EU-US Data Privacy Framework zertifiziert. Eine Datenübertragung in die USA wird daher derzeit als ausreichend sicher betrachtet.

Wir haben zum Schutz Ihrer Daten mit Flodesk Inc. ein Data Processing Agreement entsprechend einem Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen erhalten Sie unter: https://flodesk.com/legal/privacy-policy

Rechtsgrundlage

Der Versand des Newsletters erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 Lit. a DSGVO.

Die Analyse der Öffnungs- und Klickraten erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 Lit. f DSGVO. Unser Interesse ist es, möglichst passende Angebote für unsere Nutzer zu erstellen und dies durch die Analyse des Nutzerverhaltens zu erreichen sowie fortlaufend zu optimieren.

Digistore24

Wir bieten Ihnen über unsere Webseite auch digitale Produkte zum Kauf an.

Dafür nutzen wir die Dienste der Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland („Digistore“).

Sobald Sie auf einen unserer Produktbuttons klicken, verlassen Sie unsere Webseite und werden zu Digistore weitergeleitet. Digistore wird der Vertragspartner der Käufer von Leistungen bzw. Produkten und ist für die Verarbeitung der Daten der Käufer verantwortlich.

Wenn Sie dem link folgen können Sie auf cookies stoßen, die nicht unserem Einflussbereich unterliegen. Dafür können wir keine Haftung übernehmen. Wir haben keinen Einfluss über den Umfang der von Digistore erhobenen Daten. 

Für den Erwerb und die begleitende Verarbeitung von Daten gelten die Bestimmungen von Digistore:

1. AGB: https://www.digistore24.com/info/terms?language=de  , und
2. Datenschutzerklärung: https://www.digistore24.com/page/privacy/1/de 

Rechtsgrundlage

Die Rechtsgrundlage zur Verarbeitung der personenbezogenen Daten bei der Weiterleitung von unserer Webseite zu der Verkaufsseite über Digistore ist Art. 6 Abs. 1 lit. b DSGVO.

WishList Products, LLC

Um unsere Online-Marketing-Aktivitäten anpassen und verbessern zu können, nutzen wir die Dienste der Wishlist Products, LLC – WishlistMember, 245 South 900 West, Cedar City, UT 84720. 

Diese Software verwenden wir insbesondere für

• Bereitstellung eines Mitgliederbereiches
• Erstellung von Landingpages
• Plattform für den Vertrieb von Online-Kursen

Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. 

WishList Products, LLC ist nicht nach dem EU-US Data Privacy Framework zertifiziert. 

WishList Products, LLC hat sich dazu verpflichtet, die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 2016/679 (Standard Contractual Clauses – SCC) einzuhalten.  

Wir haben zum Schutz Ihrer personenbezogenen Daten mit WishList Products, LLC einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. 

Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter 

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de

Weitere Informationen erhalten Sie unter:

https://wishlistmember.com/privacy-policy/

Sobald der Zweck der Speicherung Ihrer personenbezogenen Daten entfällt, werden diese gesperrt, somit die Verarbeitung eingeschränkt bzw. unter Berücksichtigung der gesetzlich vorgegebenen Löschfristen gelöscht.

Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitung der Daten ist die Erfüllung vertraglicher Maßnahmen gem. Art. 6 Abs. 1 Lit. b DSGVO.

Zoom

Im Zuge unseres Angebotes nutzen wir für Online-Meetings, Webinare und Video-Konferenzen die Dienste der Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA, vertreten durch Lionheart Squared, 2 Pembroke House, Upper Pembroke Street 28-32, Dublin, DO2 EK84, Republik Irland.

Zoom ist ein Produkt der Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA. 

Wir weisen darauf hin, dass die Möglichkeit besteht, dass Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden.

Zoom Video ist nicht nach dem EU-US Data Privacy Framework zertifiziert. 

Wir haben mit Zoom Video ein Data Processing Agreement entsprechend einem Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Zoom hat sich dazu verpflichtet, die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 2016/679 (Standard Contractual Clauses – SCC) einzuhalten.  

Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter 

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de sowie unter https://blog.zoom.us/de/sicherheit-und-datenschutz-bei-zoom-unsere-antworten-auf-ihre-fragen/ .  

Weitere Information erhalten Sie in der Datenschutzerklärung von Zoom, https://zoom.us/de-de/privacy.html, sowie unter https://zoom.us/de-de/gdpr.

Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitung der Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 Lit. a DSGVO sowie Ihre ausdrückliche Einwilligung gem. Art. 49 Abs. 1 Lit. a DSGVO.

Stripe

Zur Abwicklung des Bezahlvorganges im Zuge unseres Verkaufsangebotes nutzen wir unter anderem die Dienste der Stripe Payments Europe, Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland (nachfolgend „Stripe“).

Im Zuge des Bezahlvorganges werden nach Betätigung des Buttons „Zahlungspflichtig bestellen“ oder „Jetzt kaufen“ ihre personenbezogenen Daten zur weiteren Abwicklung an Stripe weitergeleitet. 

Wählt die betroffene Person während des Bestellvorgangs in dem Online-Shop eine Zahlungsart aus, werden automatisiert Daten der betroffenen Person an Stripe übermittelt. Mit der Auswahl einer Zahlungsoption willigt die betroffene Person in diese, zur Abwicklung der Zahlung, Übermittlung personenbezogener Daten ein.

Bei den an Stripe übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse und ggf. Geburtsdatum, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung einer Zahlung notwendig sind.

Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Insbesondere kann es zum wechselseitigen Austausch von Zahlungsinformationen wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Daten zu Waren und Dienstleistungen Preise kommen.

Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Stripe personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist.

Die zwischen Stripe und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden ggfs. von Stripe an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

Stripe gibt die personenbezogenen Daten auch an Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten verarbeitet werden sollen.

Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Stripe zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur vertragsgemäßen Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Stripe hat sich dazu verpflichtet, die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 2016/679 (Standard Contractual Clauses – SCC) einzuhalten.  

Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter 

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de 

Weitere Informationen erhalten Sie unter  https://stripe.com/at/privacy.

Rechtsgrundlage

Die Rechtsgrundlage zur Verarbeitung personenbezogener Daten bei einem Buchungs- bzw. Bezahlungsvorganges ergibt sich aus Art. 6 Abs. 1 Lit. b DSGVO.

PayPal

Zur Abwicklung des Bezahlvorganges im Zuge unseres Verkaufsangebotes nutzen wir unter anderem die Dienste des Zahlungsdienstleisters PayPal Europe S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.

Im Zuge des Bezahlvorganges werden nach Betätigung des Buttons „Zahlungspflichtig bestellen“ oder „Jetzt kaufen“ ihre personenbezogenen Daten zur weiteren Abwicklung an PayPal weitergeleitet. 

Wählen Sie während des Bestellvorgangs in dem Online-Shop eine Zahlungsart aus, werden automatisiert Ihre Daten an PayPal übermittelt. Mit der Auswahl einer Zahlungsoption willigen Sie in diese, zur Abwicklung der Zahlung, Übermittlung personenbezogener Daten ein.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um: Vorname, Nachname, Adresse, E-Mail-Adresse, Telefonnummer sowie um andere Daten, die zur Abwicklung einer Zahlung notwendig sind.

Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Insbesondere kann es zum wechselseitigen Austausch von Zahlungsinformationen wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Daten zu Waren und Dienstleistungen Preise kommen.

Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist.

Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden ggfs. von PayPal an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

PayPal gibt die personenbezogenen Daten auch an Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten verarbeitet werden sollen.

Sie haben die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur vertragsgemäßen Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Wir weisen darauf hin, dass die Möglichkeit besteht, dass personenbezogene Daten in die USA übertragen werden und durch US-Behörden verarbeitet werden. Das Mutterunternehmen PayPal hat seine Unternehmenssitz in den USA.

Dieses Unternehmen ist nicht nach dem EU-US Data Privacy Framework zertifiziert. 

Paypal hat sich dazu verpflichtet, die Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 2016/679 (Standard Contractual Clauses – SCC) einzuhalten.  

Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter 

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de 

Trotz der von uns mit der PayPal abgeschlossenen Standardvertragsklauseln kann es sein, dass diese Regelungen möglicherweise kein ausreichendes Mittel darstellen, um in der Praxis den effektiven Schutz der in die USA übermittelten personenbezogenen Daten zu gewährleisten. 

Weitere Information erhalten Sie in der Datenschutzerklärung von PayPal https://www.paypalobjects.com/marketing/ua/pdf/DE/de/privacy-full.pdf

PayPal ist kein Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO. Es liegt eine eigene Verantwortlichkeit vor. 

Rechtsgrundlage

Die Rechtsgrundlage zur Verarbeitung personenbezogener Daten bei einem Buchungs- bzw. Bezahlungsvorganges ergibt sich aus Art. 6 Abs. 1 Lit. b DSGVO.

Google reCAPTCHA

Zur Absicherung gegen unerwünschte Bots verwenden wir den Service reCAPTCHA der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

reCAPTCHA ist ein im Hintergrund ablaufender Service, der uns hilft, Maschinen von einer Benutzung unserer Angebote auszuschließen.

Google Ireland Limited verarbeitet die Daten in der EU.

Wir haben zum Schutz Ihrer personenbezogenen Daten mit Google Ireland Limited ein Data Processing Agreement entsprechend einem Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Es kann nicht ausgeschlossen werden, dass Daten auch in den USA verarbeitet werden. Die Muttergesellschaft Google LLC mit Sitz in den USA ist aber nach dem EU-US Data Privacy Framework zertifiziert. 

Eine Datenübertragung in die USA wird daher derzeit als ausreichend sicher betrachtet.

Weitere Informationen zu Google reCAPTCHA erhalten Sie unter https://www.google.com/recaptcha 

Weitere Informationen zur Datennutzung durch Google erfahren Sie auf der Übersichtsseite: https://policies.google.com/technologies/ads,  die Datenschutzerklärung von Google ist unter https://policies.google.com/privacy  abrufbar.

Rechtsgrundlage

Die Rechtsgrundlage für diese Verarbeitung der Daten ist Ihre Einwilligung gem. Art. 6 Abs. 1 Lit. a DSGVO.

Google Web Fonts

Wir verwenden Google Web-Fonts. Alle Schriftarten werden lokal geladen.
Bei Verwendung der Google Web-Fonts werden keine personenbezogenen Daten an Dritte weitergeleitet.

System- und Informationssicherheit

Wir sichern unsere Website und unsere sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung der gespeicherten Daten durch unbefugte Personen. Trotz Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich. Schon alleine durch die Anbindung an das Internet und die sich daraus ergebenden technischen Möglichkeiten kann keine Gewähr dafür übernommen werden, dass Inhalte und der Informationsfluss nicht von Dritten eingesehen und aufgezeichnet werden.

Widerspruch gegen unerlaubte Werbung per E-Mail

Im Rahmen der Impressumspflicht gemäß § 5 DDG haben wir auf unserer Website allgemeine Kontaktdaten sowie eine E-Mail-Adresse veröffentlicht. Wir widersprechen hiermit der Nutzung dieser Kontaktdaten für die unaufgeforderte Übersendung von Informationsmaterialien, Werbung oder Spam-Mails, die wir nicht explizit angefordert haben.

Stand der Datenschutzerklärung: 01.12.2025