Datenschutz bei perfectly English

Vielen Dank für Ihr Interesse. Mir persönlich ist der Schutz Ihrer Daten sehr wichtig. Deshalb verzichte ich beispielsweise auf Analysewerkzeuge von Drittanbietern und Social-Media-Buttons. Die folgenden Informationen beschränken sich nicht auf meinen Internetauftritt, sondern erklären selbstverständlich auch, wie und wo Ihre Daten verarbeitet werden, wenn Sie mein Angebot darüber hinaus in Anspruch nehmen. Bei weiteren Fragen dürfen Sie sich jederzeit gerne an mich wenden.


Meine Datenschutzerklärung

Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von mir nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.

Mit der nachfolgenden Datenschutzerklärung informiere ich Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit ich entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheide. Zudem informiere ich Sie nachfolgend über die von mir zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.

Diese Datenschutzerklärung kann in Zukunft angepasst werden, beispielsweise im Zuge der Weiterentwicklung meines Internetauftritts oder bei Veränderungen der rechtlichen Vorgaben. Bitte beachten Sie daher die jeweils aktuelle Version.

Diese Datenschutzerklärung ist wie folgt gegliedert:

I. Begriffsbestimmungen
II. Informationen über mich als Verantwortliche
III. Rechte der Nutzer und Betroffenen
IV. Informationen zur Datenverarbeitung
- Serverdaten
- Schutzmaßnahmen einschließlich SSL-Verschlüsselung
- Cookies
- Cloud-Speicher: DriveOnWeb und Dracoon
- Kontaktanfragen / Kontaktmöglichkeit
- Terminanfragen einschließlich SimplyBook.me
- Vertragsabwicklung
- Zahlungsmöglichkeiten einschließlich Stripe
- Kundenpflege einschließlich Direktwerbung, sowie Briefwerbung
- Videokonferenzen
- Verzicht auf Profiling
V. Quellen


I. Begriffsbestimmungen

Gemäß Art. 4 Ziffer 2. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder „mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.“

„Personenbezogene Daten“ sind gemäß Art. 4 Ziffer 1. DSGVO „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.“


II. Informationen über mich als Verantwortliche

Verantwortliche Anbieterin dieses Internetauftritts im datenschutzrechtlichen Sinne ist:

Franziska Fischer
Am Kreidenbach 10A
83064 Raubling

Telefon: 01515 0854873
E-Mail: datenschutz@perfectlyenglish.de


III. Rechte der Nutzer und Betroffenen

Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht

  • auf Bestätigung, ob sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO);
  • auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
  • auf unverzügliche Löschung der sie betreffenden Daten (vgl. auch Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;
  • auf Erhalt der sie betreffenden und von Ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO);
  • auf Beschwerde gegenüber der Aufsichtsbehörde, sofern sie der Ansicht sind, dass die sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO). Die zuständige Aufsichtsbehörde ist:

    Bayerisches Landesamt für Datenschutzaufsicht
    Postfach 1349
    91504 Ansbach
    Telefon: 0981/180093-0
    E-Mail: poststelle@lda.bayern.de

Darüber hinaus ist die verantwortliche Anbieterin dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieterin offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.

Ebenfalls haben die Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der sie betreffenden Daten, sofern die Daten durch die Anbieterin nach Maßgabe von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft. Beispielsweise können Nutzer und Betroffene dieser Datenverarbeitung mittels einer formlosen E-Mail an datenschutz@perfectlyenglish.de widersprechen.


IV. Informationen zur Datenverarbeitung

Ihre bei Nutzung meines Internetauftritts verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.


Serverdaten

Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch Ihren Internet-Browser an mich bzw. an meinen Webspace-Provider

Strato AG
Otto-Ostrowski-Straße 7
10249 Berlin

 mit Serverstandort in Deutschland übermittelt. Mit diesen sogenannten Server-Logfiles werden u.a.

  • meine Domain, da zu dieser Domain Log-Daten gespeichert werden,
  • die IP-Adresse des Internetanschlusses, von dem aus die Nutzung meines Internetauftritts erfolgt,
  • Typ und Version Ihres Internetbrowsers, 
  • das Betriebssystem,
  • die Website, von der aus Sie auf meinen Internetauftritt gewechselt haben (Referrer URL),
  • die Website(s) meines Internetauftritts, die Sie besuchen, 
  • der Status Code, also beispielsweise der 404 Fehlercode wenn Sie eine Seite nicht aufrufen konnten,
  • die Größe der Dateien, die Sie beim Besuch meines Internetauftritts temporär herunterladen (Größe des Response Bodies), 
  • sowie Datum und Uhrzeit des jeweiligen Zugriffs (Timestamp)

erhoben.

Diese so erhobenen Daten werden vorrübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen. Da die Verarbeitung dieser Daten zwingend erforderlich ist, um den Internetauftritt zu betreiben, besteht Ihrerseits kein Widerspruchsrecht und keine Beseitigungsmöglichkeit.

Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO. Mein berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit meines Internetauftritts. Die Strato AG erstellt auf Basis der Log-Daten eine statistische Analyse meines Internetauftritts und verarbeitet diese Daten um ihre Dienste zu optimieren und Angriffe zu erkennen und abwehren zu können.

Die Strato AG speichert IP-Adressen maximal sieben Tage lang, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen. Eine über sieben Tage hinausgehende Speicherung ist zudem möglich, nachdem die Daten unwiderruflich anonymisiert worden sind.

Ich habe mit der Strato AG als Auftragsverarbeiterin gemäß Art. 28 DSGVO einen Auftragsverarbeitungsvertrag geschlossen. Nach eigenen Angaben sind die Rechenzentren der Strato AG nach ISO 27001 zertifiziert.


Schutzmaßnahmen einschließlich SSL-Verschlüsselung

Zum Schutz Ihrer Daten nutzt mein Internetauftritt eine SSL- Verschlüsselung. Sie erkennen diese Verschlüsselung am Präfix https:// in der Adresszeile Ihres Browsers. Ich habe selbstverständlich auch weitere technische und organisatorische Maßnahmen ergriffen, um Ihre Daten, die ich verarbeite, vor Vernichtung, Verlust, Veränderung oder unbefugter Offenlegung und unbefugtem Zugang zu schützen.


Cookies

a) Sitzungs-Cookies/Session-Cookies

Ich verwende mit meinem Internetauftritt sogenannte Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät abgelegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen, wie beispielsweise Ihre Browser- oder Standortdaten oder Ihre IP-Adresse, verarbeitet.

Durch diese Verarbeitung wird mein Internetauftritt benutzerfreundlicher, effektiver und sicherer.

Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit b.) DSGVO, sofern diese Cookies Daten zur Vertragsanbahnung oder Vertragsabwicklung verarbeitet werden. Falls die Verarbeitung nicht der Vertragsanbahnung oder Vertragsabwicklung dient, liegt mein berechtigtes Interesse in der Verbesserung der Funktionalität meines Internetauftritts. Rechtsgrundlage ist in dann Art. 6 Abs. 1 lit. f) DSGVO.

Mit Schließen Ihres Internet-Browsers werden diese Session-Cookies gelöscht.


b) Weitere notwendige Cookies

Beim Aufruf meiner Internetseite setzt die Domain strato-editor.com, also mein Webspace-Provider, ein Zählcookie. Es ist nach Angaben des Providers für den Betrieb der Seite notwendig und dient der Verbesserung der Webseite; es handelt sich dabei nicht um ein Drittanbieter-Cookie und ein webseitenübergreifendes Tracking findet dabei nicht statt.

Rechtsgrundlage für den Einsatz dieses Cookies ist Art. 6 Abs. 1 lit. f) DSGVO, wobei das berechtigte Interesse in der Verbesserung der Funktionalität des Internetauftritts liegt.

Dieses Cookie hat ein Ablaufdatum von sieben Tagen.


c) Drittanbieter-Cookies

Gegebenenfalls werden mit meinem Internetauftritt auch Cookies von Partnerunternehmen, mit denen ich zusammenarbeite, verwendet.

Die Einzelheiten hierzu, insbesondere zu den Zwecken und den Rechtsgrundlagen der Verarbeitung solcher Drittanbieter-Cookies, entnehmen Sie bitte den nachfolgenden Informationen.


d) Beseitigungsmöglichkeit

Sie können die Installation der Cookies durch eine Einstellung Ihres Internet-Browsers verhindern oder einschränken. Ebenfalls können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support. Bei sogenannten Flash-Cookies kann die Verarbeitung allerdings nicht über die Einstellungen des Browsers unterbunden werden. Stattdessen müssen Sie insoweit die Einstellung Ihres Flash-Players ändern. Auch die hierfür erforderlichen Schritte und Maßnahmen hängen von Ihrem konkret genutzten Flash-Player ab. Bei Fragen benutzen Sie daher bitte ebenso die Hilfefunktion oder Dokumentation Ihres Flash-Players oder wenden sich an den Hersteller bzw. Benutzer-Support.

Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen meines Internetauftritts vollumfänglich nutzbar sind.


Cloud-Speicher: DriveOnWeb und Dracoon

Ich nutze Cloud-Speicher mit Serverstandorten in Deutschland bzw. innerhalb der Europäischen Union. Ein Cloud-Speicher ist ein Dienst zum Hochladen von Daten mittels des Internets und Ihre Speicherung auf den Servern eines Cloud-Anbieters, beispielsweise zur Speicherung und Verwaltung von Dokumenten, insbesondere zur Backup-Sicherheitsspeicherung und anderer Archivierungen, sowie zum Austausch mit bestimmten Empfängern oder der Veröffentlichung von Dokumenten, Inhalten oder Informationen.

Bei der Nutzung der Cloud-Speicher werden Daten auf den Servern meiner Cloud-Anbieterin gespeichert und verarbeitet, darunter gegebenenfalls personenbezogene Daten. Zu den verarbeiteten Daten zählen beispielsweise Bestandsdaten, Kontaktdaten, Daten zu Verträgen, Prozessen und deren Inhalte, sowie Nutzungs-, Geräte- und Metadaten.

Rechtsgrundlage für diese Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit b.) DSGVO, sofern Daten zur Vertragsanbahnung oder Vertragsabwicklung verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a.) DSGVO, sofern die Daten nach Ihrer Einwilligung verarbeitet werden. Falls die Verarbeitung nicht der Vertragsanbahnung oder Vertragsabwicklung dient oder nach Einwilligung erfolgt, liegt mein berechtigtes Interesse in effizienter und sicherer Verwaltung und Zusammenarbeit. Rechtsgrundlage ist in dann Art. 6 Abs. 1 lit. f) DSGVO.

Sie können der Verarbeitung Ihrer Daten in meinen Cloud-Speichern entsprechend den gesetzlichen Vorgaben widersprechen. Im Übrigen bestimmt sich die Löschung der Daten innerhalb der Cloud-Dienste nach den übrigen Verarbeitungsprozessen in deren Rahmen die Daten verarbeitet werden, wie in den nachfolgenden Informationen beschrieben.


a) DriveOnWeb

DriveOnWeb wird von der externen Dienstleisterin

abilis GmbH IT-Services & Consulting
Lorenzstraße 8
76297 Stutensee

mit Serverstandort in Deutschland bereitgestellt. Ich habe mit der abilis GmbH einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Bitte beachten Sie: Soweit Sie eine Internetseite von DriveOnWeb, bzw. der abilis GmbH aufrufen, ist diese für die Datenverarbeitung verantwortlich. Außerdem können beim Zugriff auf Inhalte, die ich mittels dieses Cloud-Speichers zur Verfügung stelle, Cookies gesetzt werden. Weitere Hinweise zum Datenschutz bei der abilis GmbH bezüglich DriveOnWeb finden Sie unter: https://www.driveonweb.de/hilfe/ist-driveonweb-eu-dsgvo-konform, sowie zum Datenschutz auf der Internetseite von DriveOnWeb unter: https://www.driveonweb.de/datenschutz.

Nach Angaben der Anbieterin nutzt DriveOnWeb ein ISO 27001-zertifiziertes Rechenzentrum in Deutschland, die Datenübertragung ist durch eine 256-Bit-SSL Verschlüsselung gesichert und der Zugang zur Internetseite erfolgt ebenfalls ausschließlich über die gesicherte Verbindung https.


b) DRACOON

Der DRACOON Cloud-Speicher wird von der externen Dienstleisterin

DRACOON GmbH
Galgenbergstraße 2a
93053 Regensburg

mit Serverstandort in Deutschland und der Europäischen Union bereitgestellt. Ich habe mit der DRACOON GmbH einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Bitte beachten Sie: Soweit Sie eine Internetseite von DRACOON, bzw. der DRACOON GmbH aufrufen, ist diese für die Datenverarbeitung verantwortlich. Außerdem können beim Zugriff auf Inhalte, die ich mittels dieses Cloud-Speichers zur Verfügung stelle, sowie beim Hochladen von Inhalten über einen Link zu DRACOON, den ich bereitstelle, Cookies gesetzt werden. Weitere Informationen zu Zertifizierungen und Gütesiegeln der DRACOON GmbH finden Sie unter: https://www.dracoon.com/de/zertifizierungen-und-guetesiegel, sowie zum Datenschutz auf der Internetseite von DRACOON unter: https://www.dracoon.com/de/datenschutzerklaerung.

Nach Angaben der Anbieterin ist DRACOON nach ISO 27001-zertifiziert, verfügt darüber hinaus über ein BSI C5 Testat und alle Dateien, die über DRACOON hoch- und heruntergeladen werden, sind standardmäßig auf dem Server und dem Übertragungsweg verschlüsselt. Die Internetseite selbst nutzt https.


Kontaktanfragen / Kontaktmöglichkeit

Sofern Sie per Kontaktformular mit mir in Kontakt treten, werden die dabei von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage genutzt, zudem das Datum und die Uhrzeit. Sofern Sie per E-Mail, postalisch oder telefonisch mit mir in Kontakt treten, werden die dabei übermittelten Daten zur Bearbeitung Ihrer Anfrage genutzt.

Rechtsgrundlage für diese Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. f) DSGVO, wobei ich ein berechtigtes Interesse an der Beantwortung Ihres Anliegens habe. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.

Die Angabe der Daten ist zur Bearbeitung und Beantwortung Ihre Anfrage erforderlich - ohne deren Bereitstellung kann ich Ihre Anfrage nicht oder allenfalls eingeschränkt beantworten. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Dazu zählt auch die Verarbeitung Ihrer Daten bei der Strato AG, deren Leistungen als mein Webspace-Provider zusätzlich den Versand, Empfang und die Speicherung von E-Mails umfassen, einschließlich der Verarbeitung zur Erkennung von Spam:

Strato AG
Otto-Ostrowski-Straße 7
10249 Berlin 

Die Strato AG ist als Auftragsverarbeiterin für mich tätig und ich habe einen entsprechenden Vertrag gemäß Art. 28 DSGVO abgeschlossen.

Ihre Daten werden gelöscht, sofern sich aus den Umständen entnehmen lässt, dass Ihre Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Bestimmungen, insbesondere Aufbewahrungspflichten, entgegenstehen, wie beispielsweise bei einer sich etwaig anschließenden Vertragsabwicklung. Die während eines Absende-Vorgangs seitens meines Webspace-Providers verarbeiteten Daten werden spätestens nach sieben Tagen gelöscht.

Sie können Ihre Einwilligung zur Verarbeitung der Daten aus dem Kontaktformular, Ihrer E-Mail, Ihrem Telefonat bzw. Ihrem Anschreiben jederzeit durch eine formlose Mitteilung widerrufen, beispielsweise mittels einer formlosen E-Mail an datenschutz@perfectlyenglish.de. In diesem Fall werden unter dem Vorbehalt einer Interessensabwägung alle Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, gelöscht und die Konversation kann nicht fortgeführt werden. Gesetzliche Bestimmungen, insbesondere Aufbewahrungsfristen, bleiben davon unberührt.


Terminanfragen einschließlich SimplyBook.me

Ich biete auf meinem Internetauftritt die Möglichkeit einer Online-Terminanfrage.

Das Widget, also das eingebettete Formular, sowie die externe Buchungsseite mittels der Internetseite von SimplyBook.me werden von der externen Dienstleisterin

SimplyBook.me ltd
21 Karaiskaki Str.
Oasis Center
3032 Limassol
Zypern

bereitgestellt, im Folgenden "SimplyBook.me". Ich habe mit SimplyBook.me als Auftragsverarbeiterin gemäß Art. 28 DSGVO eine Auftragsvereinbarung (Data Processing Agreement) geschlossen. Bitte beachten Sie: Soweit Sie die Internetseite von SimplyBook.me aufrufen ist SimplyBook.me für die Datenverarbeitung verantwortlich. Die Datenschutzerklärung von SimplyBook.me finden Sie auf Englisch unter: https://simplybook.me/de/policy.

SimplyBook.me verarbeitet folgende Daten:

  • technische Daten bezüglich der Nutzung ihrer Dienste, beispielsweise Ihre IP-Adresse, Ihr Browser-Typ, Betriebssystem und Datum und Uhrzeit, sowie, dass Sie SimplyBook.me von meinem Internetauftritt aus besuchen. Diese Daten werden allein durch das Laden des Formulars erhoben, also beispielsweise wenn Sie beim Besuch dieses Internetauftritts dem Laden von Drittanbieter-Inhalten zugestimmt haben und meine Seite für Terminanfragen laden unter: https://perfectlyenglish.de/buchung.
  • Daten, die Sie bei SimplyBook.me angeben während Sie sich registrieren und das System nutzen, beispielsweise Name, Kontaktdaten, Daten der Registrierung wie Datum und Uhrzeit, sowie Angaben zu Ihrer Terminanfrage. Sie können diese Daten einsehen unter: https://perfectlyenglish.simplybook.it/v2/#gdpr-report.

Im Zusammenhang mit dem Widget auf meiner Website werden Cookies verwendet: diese werden gesetzt, sobald Sie Drittanbieter-Inhalte auf meinem Internetauftritt zulassen und meine Seite für Terminanfragen laden unter: https://perfectlyenglish.de/buchung. Diese Cookies laufen am Sitzungsende ab.

Nach Angaben von SimplyBook.me ist die Kommunikation über das System durch TLS 1.2 geschützt. Ich habe zudem die von SimplyBook.me angebotene SSL-Verschlüsselung für alle Kundenkommunikation mittels SimplyBook.me aktiviert. Nach eigenen Angaben ist SimplyBook.me nach ISO 27001-zertifiziert.

SimplyBook.me arbeitet nach eigenen Angaben neben Rechenzentren in der Europäischen Union auch mit Rechenzentren in den Drittländern Kanada und Singapur, sowie mit Unterauftragsverarbeitern in Drittländern außerhalb des Europäischen Wirtschaftsraums wie Großbritannien, Kanada, Singapur und USA; die Rechenzentren erfüllen nach Angaben von SimplyBook.me die APSAD-Standards R82 und R81 und arbeiten ebenfalls gemäß ISO 27001. SimplyBook.me hat sich verpflichtet, Daten nicht in Drittländer oder an Empfänger zu übermitteln, die gemäß europäischen Datenschutzgesetzen kein angemessenes Datenschutzniveau gewährleisten, außer es wurden zuerst Maßnahmen ergriffen, die sicherstellen, dass der Transfer mit den zutreffenden europäischen Datenschutzgesetzen in Einklang steht.

Weitere Informationen zum Datenschutz bei SimplyBook.me finden sie auf Englisch unter: https://simplybook.me/de/legal/security.

Als alternative Methoden um einen Termin anzufragen können Sie das Kontaktformular auf meinem Internetauftritt nutzen, mich telefonisch anrufen oder mir eine E-Mail schicken.

Rechtsgrundlage für diese Verarbeitung Ihrer Daten sind Vertragserfüllung sowie vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO. Darüber hinaus ist die Rechtsgrundlage für die Verarbeitung im Rahmen der Online-Terminvereinbarung Art. 6 Abs. 1 lit. f) DSGVO, wobei mein berechtigtes Interesse in der Steigerung der Nutzerfreundlichkeit und der Optimierung meines Angebots liegt.

Ich speichere Daten, die Sie im Rahmen einer Terminanfrage zur Verfügung stellen zur Bearbeitung dieser Anfrage, für den Fall, dass Sie Anschlussfragen haben, sowie gegebenenfalls zur Vertragsabwicklung, welche beispielsweise die Durchführung Ihres gebuchten Termins oder Ihrer gebuchten Termine einschließt. Ihre Daten werden nach abschließender Bearbeitung gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist, bzw. die Terminanfrage abschließend bearbeitet ist und Ihre Termine erfolgt sind, sofern keine gesetzlichen Bestimmungen, insbesondere Aufbewahrungspflichten, entgegenstehen.

Sie können Ihre Einwilligung zur Verarbeitung der Daten im Rahmen einer Terminanfrage jederzeit durch eine formlose Mitteilung widerrufen, beispielsweise mittels einer formlosen E-Mail an datenschutz@perfectlyenglish.de. In diesem Fall werden unter dem Vorbehalt einer Interessensabwägung und der Verarbeitung zur Vertragserfüllung alle Daten, die im Zuge der Terminanfrage bei mir gespeichert wurden, gelöscht und Ihre Terminanfrage kann nicht weiterbearbeitet werden. Gesetzliche Bestimmungen, insbesondere Aufbewahrungsfristen, bleiben davon unberührt.


Vertragsabwicklung

Die von Ihnen zur Inanspruchnahme meines Waren- und/oder Dienstleistungsangebots übermittelten Daten werden von mir zum Zwecke der Vertragsabwicklung verarbeitet und sind insoweit erforderlich. Vertragsschluss und Vertragsabwicklung sind ohne Bereitstellung Ihrer Daten nicht möglich. Ich verarbeite Daten außerdem zur Evaluation und Verbesserung meines Angebots.

Rechtsgrundlage für diese Verarbeitung Ihrer Daten sind Vertragserfüllung sowie vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b) DSGVO. Darüber hinaus ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. f) DSGVO, wobei mein berechtigtes Interesse in der laufenden Verbesserung meines Angebots liegt.

Ich lösche die Daten mit vollständiger Vertragsabwicklung, muss dabei aber gesetzlichen Bestimmungen, insbesondere die steuer- und handelsrechtlichen Aufbewahrungsfristen beachten.

Im Rahmen der Vertragsabwicklung gebe ich Ihre Daten an das mit der Warenlieferung beauftragte Transportunternehmen oder an Finanzdienstleister weiter, soweit die Weitergabe zur Warenauslieferung, zur Erbringung meines Dienstleistungsangebots oder zu Bezahlzwecken erforderlich ist. Rechtsgrundlage für die Weitergabe der Daten ist dann Art. 6 Abs. 1 lit. b) DSGVO.

Insofern ich zur Erbringung meiner Leistungen Drittanbieter einsetze, gelten im Verhältnis zwischen Ihnen und den Drittanbietern deren Geschäftsbedingungen und Datenschutzhinweise.


Zahlungsmöglichkeiten einschließlich Stripe

Neben einer Überweisung biete ich die Möglichkeit, den Zahlungsvorgang über die Zahlungsdienstleisterin

Stripe, Inc.
354 Oyster Point Boulevard
South San Francisco
California, 94080
USA

im Folgenden „Stripe“ abzuwickeln, wobei ich die bei Stripe anfallenden Verwaltungsgebühren für Sie übernehme.

Rechtsgrundlage für diese Verarbeitung Ihrer Daten ist die Vertragserfüllung nach Art. 6 Abs. 1 lit. b.) DSGVO. Zudem habe ich ein berechtigtes Interesse an dem Angebot von effektiven und sicheren Zahlungsmöglichkeiten, sodass eine weitere Rechtsgrundlage aus Art. 6 Abs. 1 lit. f.) DSGVO folgt.

Diese Fachleistung stellt Stripe unter eigenständiger Verantwortlichkeit zur Verfügung. Ich gebe keine Ihrer Daten direkt an Stripe weiter. Zur Zahlung über Stripe erhalten Sie einen sogenannten Zahlungslink, der Sie auf eine Zahlungsseite bei Stripe führt. Ich bekomme von Stripe beispielsweise folgendes angezeigt: Beträge, Zeiten, Beschreibungen, Ergebnisse der Überprüfungen, sowie den jeweiligen Status von Zahlungen, die über Stripe abgewickelt wurden und werden, die zugehörigen Dienstleistungen, angegebene Kundennamen, E-Mail-Adressen und Informationen zu Zahlungsmethoden; Stripe zeigt mir auch Übersichten und Zusammenfassungen dieser Informationen an.

Nach Angaben von Stripe werden Daten von Nutzern innerhalb des Europäischen Wirtschaftsraums in der Verantwortlichkeit folgender Tochterfirmen verarbeitet:

Stripe Payments Europe, Limited
C/O A&L Goodbody
IFSC
North Wall Quay Dublin 1.
Dublin 1, Dublin
Irland

Stripe Technology Europe, Limited
25-28 North Wall Quay, Dublin 1
Dublin
D01h104
Irland

Weitere Informationen zur Datenverarbeitung und -speicherung, sowie Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie auf Englisch unter: https://stripe.com/de/privacy-center/legal, sowie in der Datenschutzrichtlinie von Stripe auf Englisch und Deutsch unter: https://stripe.com/de/privacy.

Die in diesem Abschnitt zuvor beschriebene Verarbeitung von Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie erfolgt ausschließlich zum Zweck der Zahlungsabwicklung. Ohne die Verarbeitung Ihrer personenbezogenen Daten durch Stripe kann eine Zahlung über Stripe nicht durchgeführt werden.

Als alternative Zahlungsmethode können Sie sich dafür entscheiden, den fälligen Betrag zu überweisen. In diesem Fall stelle ich meine Kontodaten zur Verfügung.

Mir vorliegende Daten im Zusammenhang mit Ihrer Zahlung werden von mir bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. Hinzu kommen die gesetzlichen Aufbewahrungsfristen.


Kundenpflege einschließlich Direktwerbung, sowie Briefwerbung

Mir liegt daran, Kundenbeziehungen zu pflegen und Kunden über mein Angebot zu informieren, sowie mein Angebot laufend zu verbessern. Darin liegt mein berechtigtes Interesse, E-Mail-Adressen, die ich im konkreten Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalte, gemeinsam mit der Anrede, dem Namen, gegebenenfalls der Post- oder Büroadresse und einem Vermerk zur gekauften Ware oder Dienstleistung in eine Kundendatei aufzunehmen, um über eigene, ähnliche Angebote zu informieren. Zudem verwende ich diese Kundendatei zum Versand von Glückwunsch- und Festtagsgrüßen mittels Briefs, Postkarte, oder E-Mail. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.

Weiterhin habe ich ein berechtigtes Interesse daran, potentielle zukünftige Kunden über mein Angebot zu informieren. Ich verwende dazu Werbebriefe und verarbeite Anrede, Namen und Post- oder Büroadresse mit einen Vermerk zu einem angenommenen Interesse an meinem Angebot. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.

Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine formlose Mitteilung widersprechen, ohne dass Ihnen dafür andere Übermittlungskosten als nach den Basistarifen entstehen, beispielsweise mittels einer formlosen E-Mail an datenschutz@perfectlyenglish.de. In der Folge wird Ihr Widerspruch mittels eines Sperrvermerks dokumentiert und ich werde Ihre Daten zukünftig nicht zum Zweck der Brief- oder Direktwerbung oder zum Versand von Glückwunsch- und Festtagsgrüßen verarbeiten. Bitte beachten Sie, dass ich nach Ihrem Widerspruch im Einzelfall Werbung, bzw. Glückwunsch- und Weihnachtskarten nicht mit vertretbarem Aufwand vor dem nächsten Versand aufhalten kann und sie Sie deshalb noch  erreichen. Die Dokumentation Ihres Widerspruchs wird zum Zweck des Nachweises aufbewahrt solange dies für den Nachweis notwendig ist.

Meine Werbebriefe, Werbe-E-Mails und Zusendungen von Glückwunsch- und Festtagsgrüßen enthalten jeweils einen Hinweis zu ihrer einfachen Abbestellung.


Videokonferenzen

Zur Durchführung meiner Videokonferenzen nutze ich mittels einer Auftragsverarbeitung den Videokommunikationsdienst meetzi.

Rechtsgrundlage für die Datenverarbeitung im Rahmen einer Videokonferenz ist Art. 6 Abs. 1 lit. b) DSGVO soweit die Videokonferenz im Rahmen einer Vertragsbeziehung durchgeführt wird. Falls die Verarbeitung nicht der Vertragsanbahnung oder Vertragsabwicklung dient, liegt mein berechtigtes Interesse in der effektiven Durchführung von Videokonferenzen. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. f) DSGVO.

Die Verarbeitung Ihrer Daten ist zur Durchführung einer Videokonferenz erforderlich. Ohne deren Verarbeitung kann die Videokonferenz nicht stattfinden.

meetzi wird durch die externe Dienstleisterin

LimTec GmbH
Halderstr 16
86150 Augsburg

bereitgestellt. Ich habe mit der LimTec GmbH als Auftragsverarbeiterin gemäß Art. 28 DSGVO einen Auftragsverarbeitungsvertrag geschlossen. Bitte beachten Sie: Soweit Sie eine Internetseite von meetzi, bzw. der LimTec GmbH aufrufen, insbesondere nicht direkt mittels Ihres Teilnahmelinks zur Teilnahme an einer Videokonferenz, ist die Anbieterin von meetzi für die Datenverarbeitung verantwortlich.

meetzi basiert auf der quelloffenen Software Jitsi. Weiterhin arbeitet die LimTec GmbH zur Bereitstellung von meetzi mit folgenden Subunternehmerinnen zusammen:

SaSG GmbH & Co. KG
Cecinastraße 70
82205 Gilching

NTT Global Data Centers EMEA GmbH
Voltastraße 15
65795 Hattersheim am Main

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen.

Um meetzi zu nutzen müssen Sie keine Software der Anbieterin installieren und sich auch nicht registrieren. Sie erhalten in einer E-Mail Ihren Zugangslink zu einer Videokonferenz und das Passwort; diese dürfen nicht an andere weitergegeben werden.

Die LimTec GmbH, bzw. ihre Subunternehmerinnen verarbeiten folgende Daten:

a) Server-Logfiles, einschließlich

  • Die besuchte Website, also beispielsweise Adresse und Namen des Konferenzraums und das Passwort, sowie Uhrzeit zum Zeitpunkt des Zugriffes.
  • Angeforderte Dateien und Menge der gesendeten Daten.
  • Quelle/Verweis, von welchem Sie auf die Seite gelangt sind.
  • Ihre IP-Adresse.
  • Verwendeter Browser und Betriebssystem.

b) Zusätzlich bei der Nutzung eines Konferenzraums:

  • Je nachdem was Sie angeben, ein selbstgewähltes Pseudonym oder Ihr Name.
  • Weitere nötige Geräte- und Hardwareinformationen.
  • Audio-Video-Daten.
  • Chatnachrichten in der Konferenz, sowie weitere Daten, z.B. Dokumente, Bilder und Grafiken, die von Teilnehmern in die Konferenz hochgeladen oder darin erstellt werden.

Server-Logfiles werden nach eigenen Angaben von der LimTec GmbH und ihren Subunternehmerinnen für maximal 7 Tage gespeichert, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen. Eine über sieben Tage hinausgehende Speicherung ist zudem möglich, nachdem die Daten unwiderruflich anonymisiert worden sind.

Audio-Video-Daten speichert die LimTec GmbH nach eigenen Angaben weder dauerhaft noch temporär; Konferenzräume und andere darin enthaltene Daten löscht sie nach spätestens 7 Tagen Inaktivität.

Um das Risiko zu verringern, dass Sie versehentlich private Informationen teilen, sollten Sie vor der Videokonferenz alle Anwendungen, E-Mails und Dokumente schließen, die während der Videokonferenz nicht benötigt werden. Weiterhin empfehle ich während der Teilnahme an einer Videokonferenz auf einen neutralen Hintergrund zu achten. Außerdem können Daten je nach Browsereinstellungen lokal in Ihrem Browser gespeichert werden: gegebenenfalls sollten Sie Ihren Browser-Cache nach der Videokonferenz leeren.

Zu Beginn des Gesprächs sind die Funktion den Bildschirm zu teilen und Ihre Kamera standardmäßig deaktiviert. Solange Sie Ihre Kamera und Ihr Mikrofon anschalten, werden während des Gesprächs Daten von Ihrer Kamera und Ihrem Mikrofon verarbeitet. Sie können sich dafür entscheiden, über meetzi Inhalte Ihres Bildschirms zu teilen, so dass Inhalte auf Ihrem Bildschirm für alle Konferenzteilnehmer sichtbar werden. Sie entscheiden dabei gegebenenfalls, ob und wann Sie welche Bildschirminhalte teilen möchten. Sie können die Funktion den Bildschirm zu teilen, Ihre Kamera und Ihr Mikrofon jederzeit während der Videokonferenz an- und abschalten. Außerdem können Sie selbst entscheiden, ob Sie die Handzeichen und die Chatfunktion nutzen, oder weitere Dateien hochladen oder in der Konferenz erstellen möchten.

Ich zeichne keine Videokonferenzen auf. Mitschnitte von Videokonferenzen sind nicht gestattet. Die Verletzung der Vertraulichkeit des Wortes und die Verletzung des Rechts am eigenen Bild sind gemäß § 201 StGB  bzw. gemäß §§ 22, 23, 33 KunstUrhG und § 201a StGB möglicherweise strafbar.

Nach Angaben der LimTec GmbH laufen meetzi-Videokonferenzen über verschlüsselte TLS-Verbindungen und Server in einem ISO27001 zertifizierten Rechenzentrum mit Standort in Deutschland.

Weitere Informationen zum Datenschutz bei meetzi finden sie unter: https://meetzi.de/privacy.

Daten, die Sie mir über die Videokonferenz übermitteln, verbleiben bei mir bis Sie mich zur Löschung auffordern, Sie Ihre Einwilligung zur Speicherung widerrufen, oder der Zweck für die Datenspeicherung entfällt. Gesetzliche Bestimmungen, insbesondere Aufbewahrungsfristen, bleiben davon unberührt.


Verzicht auf Profiling

Mit Bezug auf Art. 22 DSGVO setze ich keine automatisierte Entscheidungsfindung ein, einschließlich Profiling gemäß Art. 4 Ziffer 4. DSGVO.


V. Quellen

Diese Datenschutzerklärung wurde auf Basis der Muster-Datenschutzerklärung der Anwaltskanzlei Weiß & Partner erstellt und nach Empfehlungen der IHK München und Oberbayern, opr.vc, sowie des Bayerischen Landesamts für Datenschutzaufsicht angepasst und erweitert.


Stand: 16. Mai 2022