Datenschutzerklärung

Stand: 15. September 2023

Ich freue mich über dein Interesse an meinem Internetauftritt. Der Schutz der Privatsphäre war mir immer wichtig und ich habe lange vor der DSGVO (Datenschutz – Grundverordnung) persönlichen Daten vor Zugriff anderer geschützt bzw. an Dritte nicht weitergegeben. Durch die Einführung der DSGVO informiere ich nun ausführlich, wie ich mit persönlichen Daten umgehe.

Verarbeitung DEiner persönlichen Daten

Meine Website ist grundsätzlich so gestaltet, dass man diese besuchen kann, ohne dass ich personenbezogene Daten erhebe. Personenbezogene Daten werden von mir nur dann erhoben, wenn mir hierzu ausdrücklich Einwilligung erteilt wird.

Du kannst meine Website besuchen ohne Angaben zu deiner Person zu tätigen. Gespeichert werden lediglich Zugriffsdaten in sog. Server-Logfiles, wie z.B.: Name der angeforderten Datei, Datum des Abrufs und der übertragenen Datenmenge und den anfragenden Provider. Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebes und zur Verbesserung eines Angebotes ausgewertet und geben mir keinen Rückschluss auf Deine persönlichen Daten.

Personenbezogene Daten werden von mir erst dann gespeichert, wenn du mir hierzu ausdrücklich Deine Zustimmung erteilst. Diese persönlichen Daten werden keinesfalls an Dritte weitergegeben, es sei denn es trifft mich hierzu eine gesetzliche Verpflichtung und werden ausschließlich zur Beantwortung Deiner Anfragen, Abwicklung von Verträgen und für die Administration verwendet. Du hast als Kunde das Recht, eine bereits erteilte Einwilligung jederzeit für die Zukunft zu widerrufen. Die Datenverarbeitung stützt sich auf die Rechtsgrundlagen des Art. 6 der DSGVO.

Recht auf Auskunft, Berichtigung, Löschung

Du wirst jederzeit auf schriftliche Anfragen über die zu Deiner Person gespeicherten Daten informiert. Bitte richten Sie Deine Anfragen an:

Dr. Claudia Nichterl – Akademie für Integrative Ernährung GmbH

Zentagasse 37/22
1050 Wien

[email protected]

Für den Fall, dass die von mir gespeicherten Daten von dir nicht richtig sind, bitte ich dich mich darüber zu informieren. Unverzüglich werden diese von mir richtiggestellt und du bekommst darüber eine entsprechende Information (Recht auf Information, Auskunft und Berichtigung).

Wenn du eine Datenverarbeitung deiner Daten durch dieses Unternehmen nicht mehr länger wünscht, ersuche ich dich mir dies auf schriftlichem Wege mitzuteilen (Recht auf Löschung). Unmittelbar darauf werde ich deine Daten löschen und dich darüber informieren. Sollten der Löschung deiner Daten zwingende rechtliche Bestimmungen entgegenstehen wirst du darüber informiert. Das Löschungsbegehren bleibt für Abrechnungszwecke und buchhalterische Zwecke unberührt. 

Recht auf Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit deiner ausdrücklichen Einwilligung möglich, wie oben aufgezeigt. Du kannst jederzeit die von dir erteilte Einwilligung widerrufen. Hierzu benötige ich eine formlose Mitteilung per Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht

Sofern personenbezogene Daten von Ihnen auf Grundlage von berechtigten Interessen gem. Art. 6 Abs. 1 S 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu erheben, soweit Gründe hiefür vorliegen.

Newsletter

Einen Newsletter von mir erhalten Sie ausschließlich nach ausdrücklicher Einwilligung, die Sie mir auf der Website oder per E-Mail erteilen können. Bei der Anmeldung zu meinem Newsletter wird Ihre E-Mailadresse zusammen mit Ihrer Einwilligung für eigene Werbezwecke genutzt, bis Sie sich vom Newsletter schriftlich abmelden. Die Abmeldung ist jederzeit per E-Mail an [email protected] möglich.

Wenn Sie sich für meinen Newsletter anmelden, stimmen Sie zu, dass ich Ihre Adressdaten dafür verwenden kann, Ihnen regelmäßig meinen Newsletter zukommen zu lassen.

Kontaktformular

Wenn Sie mein Kontaktformular auf der Website nutzen, werden Ihre Angaben aus diesem Formular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei mir gespeichert. Diese Daten gebe ich nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an mich. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei mir, bis Sie mich zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Cookies 

Ich verwende Cookies um mein Angebot nutzerfreundlich, effektiver und sicherer zu gestalten.

Ein „Cookie“ ist eine kleine Textdatei, die ich über meinen Web-Server an die Cookie-Datei des Browsers auf die Festplatte Ihres Computers übermittle. Damit wird es meiner Website ermöglicht, Sie als Nutzer wiederzuerkennen, wenn eine Verbindung zwischen meinem Web-Server und Ihrem Browser hergestellt wird. Cookies helfen mir dabei, die Nutzungshäufigkeit und die Anzahl der Nutzer meiner Internetseiten zu ermitteln. Der Inhalt der von mir verwendeten Cookies beschränkt sich auf eine Identifikationsnummer, die keine Personenbeziehbarkeit mehr auf den Nutzer zulässt. Der Hauptzweck eines Cookies ist die Erkennung der Besucher der Website.

Zwei Arten von Cookies werden auf dieser Website verwendet:

• Session Cookies: Das sind temporäre Cookies, die bis zum Verlassen meiner Website in der Cookie-Datei Ihres Browsers verweilen und nach Ende Ihres Besuchs automatisch gelöscht werden.
• Dauerhafte Cookies: Für eine bessere Benutzerfreundlichkeit bleiben Cookies auf Ihrem Endgerät gespeichert und erlauben es mir, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. 

Cookiebot

Unsere Website nutzt die Consent-Technologie von Cookiebot, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (im Folgenden „Cookiebot“).

Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von Cookiebot hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Cookiebot einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Cookiebot-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von Cookiebot erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, d. h. Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; ich weise Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Google Ads Remarketing

Diese Website nutzt die Funktionen von Google Ads Remarketing. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit Google Ads Remarketing können wir Personen, die mit unserem Online-Angebot interagieren bestimmten Zielgruppen zuordnen, um ihnen anschließend interessenbezogene Werbung im Google-Werbenetzwerk anzeigen zu lassen (Remarketing bzw. Retargeting).

Des Weiteren können die mit Google Ads Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy, tablet, ...) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden.

Wenn Sie über einen Google-Account verfügen, können Sie der personalisierten Werbung unter folgendem Link widersprechen: https://www.google.com/settings/ads/onweb/.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de.

Zielgruppenbildung mit Kundenabgleich

Zur Zielgruppenbildung verwenden wir unter anderem den Kundenabgleich von Google Ads Remarketing. Hierbei übergeben wir bestimmte Kundendaten (z. B. E-Mail-Adressen) aus unseren Kundenlisten an Google. Sind die betreffenden Kunden Google-Nutzer und in ihrem Google-Konto eingeloggt, werden ihnen passende Werbebotschaften innerhalb des Google-Netzwerks (z. B. bei YouTube, Gmail oder in der Suchmaschine) angezeigt.

Google Conversion-Tracking

Diese Website nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.

Google+, Google Ads, Google Conversion-Tracking, Google reCAPTCHA

Diese Webseite benutzt Google+ sowie Google Ads, ein Online-Werbeprogramm der Google Inc. („Google“) sowie Google reCAPTCHA. Im Rahmen von Google Ads nutzen wir das so genannte Conversion-Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken wird ein Cookie für das Conversion-Tracking gesetzt. Diese Cookies verlieren nach 90 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Mehr Informationen zu Google+, Google Ads und Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://www.google.de/policies/privacy/, Informationen zu Google reCAPTACHA finden Sie unter: https://www.google.com/recaptcha/intro/android.html.

LinkedIn und XING-Plugin

Auf unseren Seiten sind außerdem Plugins des Netzwerks LinkedIn, Anbieter LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA und des Netzwerks XING, Anbieter XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland, integriert.

Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den „Recommend-Button“ von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.

Bei jedem Abruf einer unserer Seiten, die Funktionen von XING enthält, wird eine Verbindung zu Servern von XING hergestellt. Eine Speicherung von personenbezogenen Daten erfolgt dabei nach unserer Kenntnis nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten ausgewertet. Weitere Information zum Datenschutz und dem XING Share-Button finden Sie in der Datenschutzerklärung von XING unter: https://www.xing.com/app/share?op=data_protection

Im Folgenden finden Sie unser Feedback betreffend Datenschutz und IT Security zu den einzelnen eingesetzten Tools. Bitte beachten Sie, dass die Informationen keinesfalls vollständig sind und nur auf Informationen basieren, die die jeweiligen Betreiber der Tools öffentlich zur Verfügung stellen. Außerdem stellen diese Notizen einen derzeitigen Status Quo dar, die aufmerksame Beobachtung von Änderungen der einzelnen Tools bzw. deren Datenschutzerklärung oder Bedingungen wird ausdrücklich empfohlen.

Calendly

- https://calendly.com/de

Meeting-Planner-Tool

• https://calendly.com/de/pages/security
• Amazon Web Service gehostet (https://aws.amazon.com/de/security/) – Unter Umständen Serverstandort Europa, es ist nicht genau ersichtlich, wo gehostet wird.

Quaderno

- https://www.quaderno.io/

Toolkit zur Einhaltung digitaler Steuervorschriften. Bietet automatische Steuerkonformität für SaaS-, E-Commerce- und digitale Unternehmen weltweit.

• DSGVO-konform https://www.quaderno.io/policies/privacy
• The database generated from the Quaderno website and services belongs to Recrea Systems, SLU ('Recrea'), with company registration number B35635648 and headquartered at Bravo Murillo 34 - 35003 Las Palmas, Spain. -> unterliegt also der DSGVO
• Quaderno's primary data and servers are hosted at DigitalOcean's data center in Amsterdam (EU).
• Sieht sehr vertrauenswürdig aus, was Datenschutz betrifft.
• Liste der Subdienstleister: https://www.quaderno.io/policies/subprocessors (manche nicht in der EU!)

Stripe

- https://stripe.com/

ist ein Online-Zahlungsabwicklungsdienst für Unternehmen

• Firmensitz ist in San Francisco
• https://stripe.com/at/privacy
• Privacy Center | Stripe: Internationaler Datentransfer ist über EU Standardvertragsklauseln abgesichert und entspricht somit den momentanen Bestimmungen
• In USA gehostet

Paypal

- https://www.paypal.com/at/home

Online-Bezahldienste

• europäische Bank mit Sitz in Luxemburg, erfüllt die Anforderungen des Datenschutzes und der Finanzaufsichtsbehörden. https://www.paypal.com/at/webapps/mpp/ua/privacy-full?locale.x=de_AT
• verwendet Google ReCaptcha auf Seiten und Diensten (dies unterliegt dann Google)

Kajabi

- https://kajabi.com/

Content-Marketing-Plattform

• https://kajabi.com/policies/privacy - Data protection laws vary among countries, with some providing more protection than others. Regardless of where your information is processed, we apply common protections described in this policy. These protections align with well-known standards such as ISO 27001:2017 and others.
• Sammelt viel Infos, für viele unterschiedliche Zwecke (Werbung ua.)

 Alle während der Nutzung des ZfG-Dienstes oder der ZfG-Website über Sie erhoben Daten werden in den Vereinigten Staaten von Amerika gespeichert.

• Data Storage: All data that you provide to use through our Product is stored on our secure servers located in the U.S.  Any payment transactions will be encrypted using SSL technology; all payment data is stored by our payment processors and is never stored on our servers.  Where we have given you (or where you have chosen) a password that enables you to access your account and the Product, you are responsible for keeping this password confidential. 
• Data Security: Kajabi takes reasonable measures to protect your personal information and your content from loss, misuse, and unauthorized access, disclosure, modification, and destruction and to ensure that your content remains protected and available to you.  Unfortunately, the transmission of data via the internet is not completely secure and although we do our best to protect your personal data, we cannot guarantee the security of your data transmitted through the Product.  All transmissions are at your own risk. Further information is provided in our Security Statement.
• Wirkt nicht sehr vertrauenswürdig, was Datenschutz betrifft

helloCash 

 https://hellocash.at/

online Registrierkasse

• https://hellocash.at/datenschutz
• https://hellocash.at/dsgvo -> hier auch Verträge und Einwilligungserklärungen zum Download und Liste aller Auftragsdatenverarbeiter + Zwecke
• Zum Hosting: Verantwortlicher für die Datenverarbeitung ist die mRaP GmbH, FN 412051h, 3250 Wieselburg-Land, Pulvermühlweg 11. Die mRaP GmbH betreibt die Plattformen „helloCash“ und „BookGoodLook“.
• Scheint alles DSGVO-konform und vertrauenswürdig zu sein

Dropbox Business Standard

- https://www.dropbox.com/privacy?trigger=de_business_footer

• Anmerkung bei https://www.dropbox.com/privacy?trigger=de_business_footer: Falls Ihre Organisation eine Vereinbarung für Dropbox Business oder Dropbox Enterprise mit Dropbox unterzeichnet hat, kann es sein, dass diese Vereinbarung von der nachfolgenden Datenschutzrichtlinie abweicht. Einzelheiten erfahren Sie von Ihrem Administrator.
• Wo wir die Daten unserer Nutzer speichern und verarbeiten: Weltweit – für die Bereitstellung unserer Dienste werden die Daten an Standorten in den USA und in anderen Ländern gespeichert, verarbeitet und übertragen, das heißt auch an Standorten außerhalb des Landes Ihres Wohnsitzes. Daten können auch lokal auf den Geräten, die Sie zum Zugriff auf die Dienste verwenden, gespeichert werden.
• Bezüglich EU: EU-US Privacy Shield und Swiss-US Privacy Shield – Bei der Übertragung von Daten aus der EU, dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz nutzt Dropbox eine Reihe von Rechtsmechanismen, unter anderem Verträge mit unseren Kunden und Tochtergesellschaften. In Bezug auf die Erhebung, Verwendung und Speicherung personenbezogener Daten, die aus der Europäischen Union, dem Europäischen Wirtschaftsraum und der Schweiz in die USA übertragen werden, folgt Dropbox den Bestimmungen der Privacy Shield-Abkommen zwischen der EU, dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich bzw. der Schweiz und den USA. Dropbox hat dem US-Handelsministerium gegenüber die Einhaltung der Privacy-Shield-Prinzipien im Hinblick auf solche Daten zertifiziert. Die Privacy Shield-Zertifizierung von Dropbox finden Sie hier. Weitere Informationen zu Privacy Shield finden Sie unter https://www.privacyshield.gov.
• Dropbox untersteht der Aufsicht der US-amerikanischen Federal Trade Commission. JAMS ist eine unabhängige Organisation in den USA, die Beschwerden hinsichtlich unserer Erfüllung der Privacy Shield-Vorgaben für Sie kostenlos prüft und klärt. Wenden Sie sich mit solchen Beschwerden bitte unter [email protected] zunächst direkt an uns. Wenn wir die Angelegenheit nicht zu Ihrer Zufriedenheit lösen, wenden Sie sich an JAMS unter https://www.jamsadr.com/eu-us-privacy-shield. Sollte auch JAMS keine Lösung herbeiführen können, sind Sie unter dem Privacy Shield-Abkommen eventuell berechtigt, ein verbindliches Schiedsgerichtsverfahren einzuleiten.

Monday.com:

https://monday.com/l/privacy/monday-com-is-gdpr-ready/

Serverstandort: USA über Amazon AWS; Monday.com ist laut eigenen Angaben DSGVO konform. Über https://monday.com/l/privacy/standard-contractual-clauses/ kann ein Verarbeitungsvertrag (der die EU-Standardvertragsklauseln enthält) gezeichnet werden – ist zu empfehlen.

Die Datenschutzerklärung wirkt gut dokumentiert und nachvollziehbar.

Data Security: In order to protect your Personal Data held with us, we are using industry-standard physical, procedural and technical security measures, including encryption as appropriate.

Data Sharing: We share your data (& feedback) with our Service Providers; our Customers; within our group; in accordance with legal compliance and amongst Users on your shared boards. -> monday.com - Privacy Policy - November 2020.pdf - Google Drive

Canva.com

Für Canva-Nutzer im Europäischen Wirtschaftsraum (EWR) verarbeitet Canva Ihre Daten in Übereinstimmung mit europäischen Gesetzen und Vorschriften der GDPR. Die GDPR regelt, wie Canva Ihre Daten verarbeiten darf und welche Rechte Euopäische Nutzer in Bezug auf diese Daten haben.

Sharing information: We will not rent or sell your information to third parties outside Canva and its group companies (including any parent, subsidiaries and affiliates) without your consent, except as noted in this section

Store data: Your information collected through the Service will be stored and processed in the United States, Australia and any other country in which Canva or its subsidiaries, affiliates or service providers maintain facilities. Canva transfers information that we collect about you, including personal information, to affiliated entities, and to other third parties across borders and from your country or jurisdiction to other countries or jurisdictions around the world. As a result, we may transfer information, including personal information, to a country and jurisdiction that does not have the same data protection laws as your jurisdiction, and you consent to the transfer of information to the U.S. or any other country in which Canva or its parent, subsidiaries, affiliates or service providers maintain facilities and the use and disclosure of information about you as described in this Privacy Policy

Privacy Policy (canva.com)

Zoom

Datenzentren: nicht genau ersichtlich wo Userdaten gespeichert werden

• Kontoinhaber und Admins auf kostenpflichtigen Konten können anpassen, über welche Rechenzentrumsregionen sie den Echtzeit-Datenverkehr für ihre Meetings und Webinare laufen lassen. (Rechenzentrumsregionen für veranstaltete Meetings und Webinare auswählen – Zoom Help Center)
• Wir haben niemals Ihre Informationen an Werbeunternehmen verkauft und hegen keinerlei Absicht, dies in der Zukunft zu tun.
• Zoom setzt alle Datenschutzgesetze, -regeln und -bestimmungen, die in den jeweiligen Rechtsräumen gelten, in denen Zoom tätig ist, um, darunter DSGVO und CCPA.
  (Zoom | Datenschutz und Sicherheit)

Sicherheits- und Datenschutzzertifizierungen:

• SOC 2 (Typ II)
• FedRAMP (Level: Moderate)
• DSGVO-, CCPA-, COPPA-, FERPA-, und HIPAA-konform (mit Geschäftspartnervereinbarung BAA)
• Die Sicherheitsbedienelemente von Zoom stehen auch im Einklang mit den Cloud-Sicherheitsprinzipien des UK National Cyber Security Centre (NCSC)

ZOOMS DATENSCHUTZERKLÄRUNG - Zoom

Getmyinvoices

Zertifizierte Datenzentren: Datenzentren besitzen alle erforderlichen Zertifizierungen wie ISO-27001 inklusive SOC1-Report – SSAE 16 und ISAE 3402. Serverstandort für die Datenspeicherung ist Deutschland.

Verschlüsselungsalgorithmen: Wir nutzen eine AES-256-Bit-Verschlüsselung mit PBKDF2-256, um die maximale Sicherheit Ihrer Daten zu erreichen.

SSL-Verschlüsselung: GetMyInvoices verwendet SSL, um den Datentransfer zwischen Ihrem Gerät und unseren Servern zu sichern.

Datenschutz: wirkt vertrauenswürdig

(Für Ihre Sicherheit entwickelt - GetMyInvoices)

Mailchimp

Datenzentren: We use multiple MTAs, placed in different world-class data centers around the United States

https://mailchimp.com/de/gdpr/ bzw. https://mailchimp.com/de/help/mailchimp-european-data-transfers/

Mailchimp legt großen Wert auf die Dokumentation der Einhaltung der DSGVO und leitet Kunden an, wie die aus d. DSGVO entstehenden Userrechte eingehalten werden können.

Microsoft 365 (Outlook, onenote)

https://www.microsoft.com/de-de/trust-center/privacy/gdpr-overview

Rechenzentrum vermutlich in Amsterdam, Niederlande

Laut Microsoft werden keine Daten außerhalb der EU verarbeitet, vorausgesetzt man nutzt diverse Analyse Dienste nicht. Die Dokumentation ist sehr umfangreich, von einer Einhaltung d. DSGVO ist auszugehen.

Facebook

Datenzentren Wir sind Betreiber einer weltweiten Infrastruktur und verarbeiten Daten sowohl innerhalb als auch außerhalb des Europäischen Wirtschaftsraums (EWR). Die Übermittlung personenbezogener Daten außerhalb des EWR unterliegt weiterhin bestimmten gesetzlichen Bestimmungen. Das gilt auch dann, wenn wir als Verarbeiter im Auftrag unserer Werbe- und Workplace-Kunden auftreten. Fungieren wir als Verarbeiter, übermitteln unsere Kunden Daten entsprechend der in unserem EU-Datenübermittlungszusatz aufgeführten Standardvertragsklauseln (Standard Contractual Clauses, SCCs).

Datenübermittlung Wir sind Betreiber einer weltweiten Infrastruktur und verarbeiten Daten sowohl innerhalb als auch außerhalb des Europäischen Wirtschaftsraums (EWR). Die Übermittlung personenbezogener Daten außerhalb des EWR unterliegt weiterhin bestimmten gesetzlichen Bestimmungen. Das gilt auch dann, wenn wir als Verarbeiter im Auftrag unserer Werbe- und Workplace-Kunden auftreten. Fungieren wir als Auftragsverarbeiter, übermitteln unsere Kunden Daten entsprechend der in unserem EU-Datenübermittlungszusatz aufgeführten Standardvertragsklauseln (Standard Contractual Clauses, SCCs), auf die in den Nutzungsbedingungen bzw. im Vertragszusatz für die Datenverarbeitung des jeweiligen Produkts verwiesen wird.

Datenschutz-Grundverordnung (DSGVO) | Facebook for Business

Facebook, Facebook Pixel, Instagram und Twitter-Plugins (Like & Share-Button, Tweet-Button):

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook sowie des sozialen Netzwerks Instagram, Anbieter Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA und des sozialen Netzwerks Twitter, Anbieter Twitter Inc., Copyright Agent, 1355 Market Street, Suite 900, San Francisco, CA 94103 integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“), das Twitter-Plugin am „Tweet-Button“ auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: https://developers.facebook.com/docs/plugins/, der Twitter-Plugins hier: https://developer.twitter.com/en/docs/twitter-for-websites.

Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server bzw. dem Twitter-Server hergestellt. Facebook/Twitter erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook „Like-Button“ bzw. den „Tweet-Button“ anklicken, während Sie in Ihrem Facebook-Account/Twitter-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil/Twitter-Profil verlinken. Dadurch kann Facebook/Twitter den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter unserer Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook/Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter: https://de-de.facebook.com/policy.php, von Twitter unter https://twitter.com/de/privacy.

Wenn Sie nicht wünschen, dass Facebook/Twitter den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto/Twitter-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto/Twitter-Benutzerkonto aus.

WhatsApp

• Daten werden für EU von WhatsApp Ireland Limited verwaltet
• https://www.whatsapp.com/security/
• https://www.whatsapp.com/privacy
• https://www.whatsapp.com/legal/privacy-policy-eea -> bei „So verarbeiten wir Informationen“ (…) Um deine Daten in Länder außerhalb des EWR, einschließlich USA und anderer Länder, zu übertragen und zu übermitteln bzw. dort zu speichern und zu verarbeiten

Google Drive

https://cloud.google.com/security/gdpr?hl=de

https://cloud.google.com/files/gsuitedataprotectionimplementationguide_012019.pdf?hl=de

Addevent

https://www.addevent.com/

 Calendar and event tools

• https://www.addevent.com/privacy
• Da AddEvent ein globales Unternehmen ist, kann es sein, dass wir Ihre persönlichen Daten außerhalb des Landes, aus dem sie ursprünglich übermittelt wurden, übertragen müssen. Dies kann konzernintern oder an Dritte erfolgen, mit denen wir zusammenarbeiten und die in Ländern außerhalb des EWR, der Schweiz und des Vereinigten Königreichs ansässig sind, in denen es keine oder weniger strenge Datenschutzgesetze als in Europa gibt.
• Wann immer wir personenbezogene Daten in Länder außerhalb des EWR, der Schweiz oder des Vereinigten Königreichs übertragen, ergreifen wir die gesetzlich vorgeschriebenen Maßnahmen, um sicherzustellen, dass angemessene Sicherheitsvorkehrungen zum Schutz Ihrer personenbezogenen Daten getroffen werden.

Slack

https://slack.com/

•  https://slack.com/intl/de-at/trust/privacy/privacy-policy
•  Datenaufbewahrung https://slacom/intl/de-at/trust/privacy/privacy-policy#retention
• Anmerkung: Diese Übersetzung dient ausschließlich Informationszwecken. Bei allfälligen Widersprüchen zwischen dieser und der englischen Version hat die englische Version Gültigkeit.

Airtable

https://www.airtable.com/

Connect everything. Achieve anything

• https://www.airtable.com/privacy
• Dieser Abschnitt enthält Angaben darüber, wie wir Daten erheben, speichern, verarbeiten, übertragen, weitergeben und nutzen, die Einwohner des Europäischen Wirtschaftsraums ("EWR"), der Schweiz und des Vereinigten Königreichs ("UK") identifizieren oder mit ihnen in Verbindung stehen ("personenbezogene Daten"). Diese EU-Informationen gelten ausschließlich für Personen mit Wohnsitz im EWR, in der Schweiz und im Vereinigten Königreich ("Sie"). Sofern nicht ausdrücklich anders angegeben, haben alle Begriffe in diesem Abschnitt die gleiche Bedeutung wie in der Allgemeinen Datenschutzverordnung ("GDPR") definiert. Airtable ist der Verantwortliche für die personenbezogenen Daten, die wir in Verbindung mit Ihrer Nutzung der Dienste über Sie speichern
  

Webinargeek

Webinar-Software

WebinarGeek uses the public web services of DigitalOcean, "DigitalOcean LLC" and Amazon, "Amazon Web Services (AWS)". The WebinarGeek servers are located in the DigitalOcean datacenters in Amsterdam and the Amazon datacenters in Frankfurt, Germany. For this, we use different availability zones to ensure we are always up and running.

The WebinarGeek service and applications are fully cloud-based, our servers are automatically scaled on the basis of visitor numbers and data traffic. This is how we ensure your popular webinars can be viewed by many without any server issues.

Periodically, back-ups are created to ensure the continuation of our services. These backups are used and stored confidentially in an enclosed environment.

https://www.webinargeek.com/de/datenschutzerklarung