Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen, z.B. bei der Registrierung als Mitglied oder der Anmeldung zum Newsletter. Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten werden zur Vertragserfüllung (Mitgliedschaft, Bestellungen) sowie für den Versand des Newsletters auf Grundlage Ihrer Einwilligung verwendet.

2. Hosting

Diese Website wird bei Vercel Inc. gehostet. Der Anbieter ist Vercel Inc., 340 Pine Street Suite 701, San Francisco, California 94104, USA. Beim Besuch dieser Website erfasst Vercel automatisch sogenannte Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind unter anderem Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website. Server-Logfiles werden nach 30 Tagen gelöscht.

Da Vercel ein US-amerikanisches Unternehmen ist, findet eine Datenübermittlung in die USA statt. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO bzw. auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

3. Allgemeine Hinweise und Pflichtinformationen

3.1 Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

3.2 Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o.Ä.) entscheidet.

3.3 Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

3.4 Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

3.5 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

3.6 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder Sie Widerspruch gegen die Verarbeitung eingelegt haben.

3.7 Datenschutzbeauftragter

Die Bestellung eines Datenschutzbeauftragten ist für uns derzeit nicht gesetzlich vorgeschrieben. Bei Fragen zum Datenschutz wenden Sie sich bitte an die im Impressum genannte verantwortliche Stelle.

3.8 Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Für Vertragsdaten gelten die gesetzlichen Aufbewahrungsfristen (6 Jahre nach HGB, 10 Jahre nach AO). Newsletter-Daten werden bei Abmeldung unverzüglich gelöscht. Server-Logfiles werden nach 30 Tagen gelöscht.

3.9 Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

4. Datenerfassung auf dieser Website

Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Cookies sind kleine Textdateien, die Ihr Endgerät beim Besuch einer Website speichert. Ohne diese Cookies kann die Funktionsfähigkeit der Website nicht gewährleistet werden. Analyse-Cookies oder Tracking-Cookies werden nicht eingesetzt.

Folgende technisch notwendige Cookies werden verwendet:

• Session-Cookie für die Authentifizierung (Clerk)
• Cookie-Einwilligungspräferenz (speichert Ihre Entscheidung zum Cookie-Banner)
• Admin-Ansichts-Cookie (nur für Administratoren; speichert die gewählte Vorschau-Ansicht)

Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch einwandfreien Bereitstellung des Dienstes).

Newsletter

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht oder nur auf freiwilliger Basis erhoben. Wir verwenden ein Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail mit einem Link. Erst nach Klick auf diesen Link wird Ihre Anmeldung wirksam. Für den Versand und die Verwaltung unseres Newsletters nutzen wir den Dienst Mailjet (Mailjet SAS, 13-13 rue de l'Aubrac, 75012 Paris, Frankreich), der als Auftragsverarbeiter für uns tätig ist. Die Datenverarbeitung erfolgt auf Servern innerhalb der Europäischen Union. Ihre E-Mail-Adresse wird ausschließlich für den Versand des Newsletters verwendet und nicht an Dritte weitergegeben. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können den Newsletter jederzeit über den Abmeldelink im Newsletter abbestellen.

5. Externe Dienste

Clerk (Authentifizierung)

Für die Verwaltung von Benutzerkonten und die Authentifizierung nutzen wir den Dienst Clerk (Clerk Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Bei der Registrierung und Anmeldung werden Ihre Zugangsdaten (E-Mail-Adresse, Passwort) sowie technische Metadaten durch Clerk verarbeitet. Die Datenschutzerklärung von Clerk finden Sie unter clerk.com/privacy.

Da Clerk ein US-amerikanisches Unternehmen ist, findet eine Datenübermittlung in die USA statt. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO bzw. auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Stripe (Zahlungsabwicklung)

Für die Abwicklung von Zahlungen und Abonnements nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland). Bei der Durchführung einer Zahlung werden Ihre Zahlungsdaten direkt an Stripe übermittelt und dort verarbeitet. Wir speichern keine vollständigen Zahlungsdaten auf unseren Servern. Die Datenschutzerklärung von Stripe finden Sie unter stripe.com/de/privacy.

Die Zahlungsverarbeitung erfolgt über die europäische Stripe-Einheit. Bestimmte Daten können jedoch mit der US-amerikanischen Muttergesellschaft Stripe, Inc. geteilt werden. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO bzw. auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Supabase (Datenbank)

Für die Speicherung von Inhaltsdaten und Nutzerdaten nutzen wir den Datenbankdienst Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992). Die Daten werden auf Servern innerhalb der Europäischen Union (Region Frankfurt) gespeichert. Mit Supabase wurde ein Auftragsverarbeitungsvertrag (AVV) geschlossen. Die Datenschutzerklärung von Supabase finden Sie unter supabase.com/privacy.

Mailjet (E-Mail-Versand)

Für den Versand von E-Mails nutzen wir den Dienst Mailjet (Mailjet SAS, 13-13 rue de l'Aubrac, 75012 Paris, Frankreich), der als Auftragsverarbeiter für uns tätig ist. Die Datenverarbeitung erfolgt auf Servern innerhalb der Europäischen Union. Die Datenschutzerklärung von Mailjet finden Sie unter mailjet.com/privacy-policy.

Mailjet wird für zwei Zwecke eingesetzt: (1) Den Versand unseres Newsletters auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (Double-Opt-In-Verfahren, jederzeit widerrufbar über den Abmeldelink im Newsletter), sowie (2) den Versand transaktionaler E-Mails wie Bestellbestätigungen und Willkommensnachrichten bei Mitgliedschaftsabschluss auf Grundlage der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Ihre E-Mail-Adresse wird ausschließlich für diese Zwecke verarbeitet und nicht an Dritte weitergegeben.

6. Mitgliedschaft und Abonnement

Wenn Sie eine kostenpflichtige Mitgliedschaft abschließen, werden folgende Daten erhoben und verarbeitet: E-Mail-Adresse, Name, Zahlungsinformationen (über Stripe) sowie Abonnementstatus und -verlauf. Diese Daten werden zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO verarbeitet.

Ihr Abonnement wird als jährliches Abonnement über Stripe abgewickelt. Bei Kündigung bleibt Ihr Zugang bis zum Ende des laufenden Abrechnungszeitraums bestehen. Danach werden Ihre Mitgliedsdaten auf den Status eines nicht zahlenden Nutzers zurückgesetzt. Bestelldaten und Rechnungen werden entsprechend den gesetzlichen Aufbewahrungsfristen gespeichert.

Zur Verwaltung Ihres Abonnements können Sie das Stripe-Kundenportal über Ihre Kontoseite aufrufen. Dort können Sie Zahlungsmethoden verwalten, Rechnungen einsehen und Ihr Abonnement kündigen.