Datenschutz

1. Allgemeines

Eine Nutzung der Internetseite www.essenceofbirth.de und deren Unterseiten ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für Essence of Birth geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Essence of Birth hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per E-Mail, an uns zu übermitteln.

2. Begriffsbestimmungen

Die Datenschutzerklärung von Essence of Birth beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kundinnen, Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, erläutern wir vorab die verwendeten Begrifflichkeiten.

a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.

b) betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten.

d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, um persönliche Aspekte einer natürlichen Person zu analysieren oder vorherzusagen.

f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten, bei der diese ohne zusätzliche Informationen nicht mehr einer bestimmten Person zugeordnet werden können.

g) Verantwortlicher

Verantwortlicher ist die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

h) Auftragsverarbeiter

Auftragsverarbeiter ist eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger

Empfänger ist eine Stelle, der personenbezogene Daten offengelegt werden.

j) Dritter

Dritter ist jede Stelle außer der betroffenen Person, dem Verantwortlichen oder dem Auftragsverarbeiter.

k) Einwilligung

Einwilligung ist jede freiwillige, informierte und eindeutige Willensbekundung der betroffenen Person.

3. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:

Essence of Birth
Inhaberin: Mira Czogalla
Ambrosiusplatz 2
39112 Magdeburg
Deutschland

E-Mail: kontakt@essenceofbirth.de

4. Erfassung von allgemeinen Daten und Informationen

Die Internetseite www.essenceofbirth.de erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert.

Erfasst werden können:

verwendete Browsertypen und Versionen
das verwendete Betriebssystem
die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt
Unterwebseiten
Datum und Uhrzeit eines Zugriffs
IP-Adresse
Internet-Service-Provider
sonstige ähnliche Daten zur Gefahrenabwehr

Diese Daten dienen der Sicherstellung eines störungsfreien Betriebs der Website, der Optimierung der Inhalte sowie der Systemsicherheit. Eine Zusammenführung dieser Daten mit anderen personenbezogenen Daten findet nicht statt.

5. Kontaktmöglichkeit über die Internetseite

Die Internetseite Essence of Birth enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst.

Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

6. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch gesetzliche Vorschriften vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht oder gesperrt.

7. Rechte der betroffenen Person

a) Recht auf Bestätigung

Jede betroffene Person hat das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden.

b) Recht auf Auskunft

Jede betroffene Person hat das Recht auf unentgeltliche Auskunft über die zu ihrer Person gespeicherten personenbezogenen Daten.

c) Recht auf Berichtigung

Betroffene Personen haben das Recht auf unverzügliche Berichtigung unrichtiger personenbezogener Daten.

d) Recht auf Löschung (Recht auf Vergessenwerden)

Die betroffene Person hat das Recht, die unverzügliche Löschung personenbezogener Daten zu verlangen, sofern gesetzliche Voraussetzungen erfüllt sind.

e) Recht auf Einschränkung der Verarbeitung

Die betroffene Person hat das Recht, die Einschränkung der Verarbeitung zu verlangen.

f) Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

g) Recht auf Widerspruch

Die betroffene Person hat das Recht, jederzeit gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Essence of Birth verzichtet auf automatische Entscheidungsfindung oder Profiling.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Eine erteilte Einwilligung kann jederzeit widerrufen werden.

8. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.

Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Facebook ermöglicht den Nutzern unter anderem die Erstellung privater Profile, das Hochladen von Fotos sowie die Vernetzung über Freundschaftsanfragen.

Betreibergesellschaft von Facebook ist die Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für Nutzer außerhalb der USA und Kanada ist Verantwortlicher die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland.

Durch jeden Aufruf einer Einzelseite dieser Internetseite, auf der eine Facebook-Komponente integriert wurde, wird der Internetbrowser der betroffenen Person automatisch veranlasst, eine Darstellung der Facebook-Komponente von Facebook herunterzuladen. Hierdurch erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer Internetseite besucht wurde.

Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Internetseite, welche konkrete Unterseite besucht wurde. Diese Informationen werden dem Facebook-Benutzerkonto zugeordnet. Betätigt die betroffene Person einen Facebook-Button (z. B. „Gefällt mir“), werden diese Informationen ebenfalls gespeichert.

Ist eine Übermittlung an Facebook nicht gewünscht, kann dies verhindert werden, indem sich die betroffene Person vor dem Besuch unserer Internetseite aus ihrem Facebook-Account ausloggt.

Weitere Informationen finden sich in der Datenschutzrichtlinie von Facebook:
https://www.facebook.com/about/privacy/

9. Datenschutzbestimmungen zu Einsatz und Verwendung von Instagram

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Dienstes Instagram integriert. Instagram ist ein Dienst zum Teilen von Fotos und Videos.

Betreibergesellschaft ist die Instagram LLC, 1 Hacker Way, Menlo Park, CA 94025, USA. Für Europa ist die Meta Platforms Ireland Ltd. verantwortlich.

Durch den Aufruf unserer Internetseite mit integrierter Instagram-Komponente wird automatisch eine Verbindung zu Instagram hergestellt. Instagram erhält Kenntnis darüber, welche konkrete Unterseite besucht wurde.

Ist die betroffene Person bei Instagram eingeloggt, kann Instagram den Besuch dem persönlichen Account zuordnen. Diese Datenübertragung kann verhindert werden, indem sich die betroffene Person vor dem Besuch ausloggt.

Weitere Informationen:
https://help.instagram.com/519522125107875

10. Datenschutzbestimmungen zu Einsatz und Verwendung von Pinterest

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten der Pinterest Inc. integriert. Pinterest ist ein soziales Netzwerk zur visuellen Darstellung von Inhalten.

Betreibergesellschaft ist Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA.

Durch jeden Aufruf einer Unterseite mit Pinterest-Komponente erhält Pinterest Kenntnis über den Besuch. Ist die betroffene Person eingeloggt, kann der Besuch zugeordnet werden.

Weitere Informationen:
https://policy.pinterest.com/de/privacy-policy

11. Datenschutzbestimmungen zu Einsatz und Verwendung von Brevo (Newsletter-Versand)

Der für die Verarbeitung Verantwortliche nutzt den Dienst Brevo (ehemals Sendinblue) für den Versand von Newslettern, E-Mail-Kommunikation sowie zur Analyse des Nutzerverhaltens im Zusammenhang mit E-Mails.

Betreibergesellschaft von Brevo ist die
Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.

Wenn eine betroffene Person sich für den Newsletter anmeldet, werden die bei der Anmeldung eingegebenen personenbezogenen Daten (z. B. E-Mail-Adresse, ggf. Vor- und Nachname) an Brevo übermittelt und dort gespeichert. Die Datenverarbeitung erfolgt ausschließlich auf Grundlage der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Brevo ermöglicht es dem Verantwortlichen, Newsletter-Kampagnen zu analysieren. Dabei wird erfasst, ob eine E-Mail geöffnet wurde und welche Links ggf. angeklickt wurden (Öffnungs- und Klick-Tracking). Diese Analyse dient der Optimierung der Inhalte und der besseren Anpassung an die Interessen der Empfänger.

Die Einwilligung zur Speicherung der personenbezogenen Daten sowie deren Nutzung zum Versand des Newsletters kann von der betroffenen Person jederzeit widerrufen werden, etwa über den Abmeldelink am Ende jedes Newsletters.

Brevo verarbeitet die Daten ausschließlich innerhalb der Europäischen Union und erfüllt die Anforderungen der DSGVO.

Weitere Informationen zum Datenschutz bei Brevo:
https://www.brevo.com/de/legal/privacypolicy/

12. Datenschutzbestimmungen zu Einsatz und Verwendung von ThriveCart (Checkout & Mitgliederbereich)

Der für die Verarbeitung Verantwortliche nutzt ThriveCart als Zahlungs- und Verkaufsplattform sowie ThriveCart Learn als Mitgliederbereich für digitale Produkte und Onlinekurse.

Betreibergesellschaft ist:
ThriveCart, LLC, 14455 N. Hayden Rd., Suite 219, Scottsdale, AZ 85260, USA.

Im Rahmen des Bestellprozesses über ThriveCart werden personenbezogene Daten erhoben, insbesondere:

Vor- und Nachname
E-Mail-Adresse
Rechnungsadresse
Zahlungsinformationen
Produkt- und Bestellinformationen
IP-Adresse

Diese Daten werden zur Vertragsabwicklung, Zahlungsabwicklung, Bereitstellung digitaler Inhalte sowie zur Kundenkommunikation verarbeitet. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO.

ThriveCart Learn ermöglicht den Zugriff auf erworbene digitale Inhalte. Dabei wird gespeichert, welche Inhalte aufgerufen werden, um den Zugang technisch zu ermöglichen.

ThriveCart setzt Cookies und ähnliche Technologien ein, um Funktionen bereitzustellen und Conversions zu messen.

Da ThriveCart ein US-amerikanischer Anbieter ist, erfolgt eine Datenübertragung in ein Drittland. ThriveCart verpflichtet sich zur Einhaltung geeigneter Datenschutzgarantien gemäß Art. 46 DSGVO, insbesondere durch Standardvertragsklauseln.

Datenschutzinformationen von ThriveCart:
https://thrivecart.com/legal/thrivecart/#Privacy_Policy

13. Datenschutzbestimmungen zu Zahlungsdienstleistern (Stripe & PayPal)

Zur Zahlungsabwicklung nutzt der für die Verarbeitung Verantwortliche externe Zahlungsdienstleister.

a) Stripe

Bei Zahlung via Kreditkarte oder anderer von Stripe angebotener Zahlungsmethoden erfolgt die Zahlungsabwicklung über:

Stripe Payments Europe Ltd.
1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Die von der betroffenen Person eingegebenen Zahlungsdaten werden direkt an Stripe übermittelt. Der Verantwortliche erhält keine vollständigen Zahlungsdaten (z. B. Kreditkartennummern).

Die Verarbeitung erfolgt zur Vertragsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Datenschutzrichtlinie von Stripe:
https://stripe.com/de/privacy

b) PayPal

Bei Zahlung über PayPal erfolgt die Zahlungsabwicklung über:

PayPal (Europe) S.à r.l. et Cie, S.C.A.
22–24 Boulevard Royal, L-2449 Luxemburg.

PayPal erhebt personenbezogene Daten eigenverantwortlich zur Zahlungsabwicklung. Der Verantwortliche erhält lediglich eine Zahlungsbestätigung.

Datenschutzbestimmungen von PayPal:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full

14. Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a DSGVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für die Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.

Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d DSGVO beruhen.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

15. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 lit. f DSGVO, ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter sowie der wirtschaftlichen Stabilität unseres Unternehmens.

16. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

17. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z. B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen ergeben kann (z. B. Angaben zum Vertragspartner).

Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte.