Der Schutz Deiner personenbezogenen Daten ist uns ein großes Anliegen, daher möchten wir Dir hier alle Informationen über die Verarbeitung und Speicherung Deiner Daten beim Besuch unserer Website und in unseren Unternehmen auflisten.
Um alle Funktionen und Dienste unserer Seite in Anspruch nehmen zu können, ist eine Erhebung Deiner personenbezogenen Daten erforderlich. Die Bearbeitung und Speicherung erfolgt jedoch lediglich nach den gesetzlichen Richtlinien und Vorgaben der Datenschutzgrundverordnung (DSGVO).
Verantwortliche Stelle
Lebensfeuer Ltd
Limnaria 1/20, 8042 Paphos
Kontakt: office@corinnaundandreas.com
Nähere Informationen finden Sie im Impressum.
Datenschutzbeauftragte
Mag.a iur. Elisa Drescher
E-Mail: office@scaleline-ltd.com (Bei Kontaktaufnahme bitte um Referenz zur Lebensfeuer Ltd)
ERHEBUNG UND VERARBEITUNG PERSONENBEZOGENER DATEN AUF DIESER WEBSITE
Um deine Daten bestmöglich vor unerwünschten Zugriffen zu schützen, setzen wir auf unserer Website verschiedene technische und organisatorische Maßnahmen ein. Ein wichtiger Teil davon ist ein Verschlüsselungsverfahren namens TLS (Transport Layer Security). Das bedeutet, dass deine Daten beim Übertragen zwischen deinem Computer und unserem Computer über das Internet verschlüsselt werden. Wenn du das Schloss-Symbol in der Statusleiste deines Browsers siehst und die Webadresse mit "https://" beginnt, weißt du, dass TLS aktiv ist. So kannst du sicher sein, dass deine Daten sicher übertragen werden.
Diese Webseite erhebt und speichert im Rahmen des Hostings automatisch Server-Log-Files-Informationen, die dein Browser an uns übermittelt. Dies sind:
Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Dieses liegt darin begründet, Anhaltspunkte einer rechtswidrigen Nutzung der Website ermitteln zu können. Diese anonymen Daten werden getrennt von eventuell angegebenen personenbezogenen Daten gespeichert und lassen so keine Rückschlüsse auf eine bestimmte Person zu.
Deine personenbezogenen Daten werden grundsätzlich nicht an Dritte übermittelt. Mit dem Provider dieser Website der Invadox GmbH Sitz in Österreich haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Diese hosten die Websites auf Servern der Hetzner Online GmbH mit Sitz in Deutschland.
Die erhobenen Daten werden für 7 Tage in Server-Log-Dateien, die dein Browser automatisch an uns übermittelt, gespeichert. Nur bei Angriffen auf unsere Server-Infrastruktur oder anderen Rechtsverletzungen speichern wir die Server-Log-Dateien längere. Diese längere Speicherung erfolgt aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Beweissicherung.
Jegliche Angaben zu deiner Person, welche du uns auf freiwilliger Basis übermittelst, behandeln wir selbstverständlich vertraulich. Wir verwenden deine bereitgestellten personenbezogenen Daten ausschließlich, um deine Anfrage zu bearbeiten und zu beantworten. Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Dieses ergibt sich aus unserem Interesse, Anfragen unserer Kunden, Geschäftspartner und Interessenten zu beantworten und die Kundenzufriedenheit zu fördern bzw. zu erhalten. Weitere Rechtsgrundlage ist für natürliche Personen die Vertragsanbahnung bzw. Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO.
Weiters erheben wir im Formularfeld durch die möglichen Auswahlfelder, aus welchem Grund du dich bei uns meldest. Durch Anklicken erteilst du uns deine Einwilligung, dass wir unter Umständen auch Gesundheitsdaten bzw. weitere sensible Daten von dir verarbeiten dürfen. Rechtsgrundlage hierfür ist Art. 9 Abs. 2 lit. a) DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Alle personenbezogenen Angaben, welche du an uns mit deiner Anfrage freiwillig übermittelst, werden von uns spätestens ein Jahr nach der erteilten finalen Antwort gelöscht bzw. anonymisiert, sofern es nicht zu einem Vertragsabschluss kommt. Die Aufbewahrung von einem Jahre ergibt sich daraus, dass es vereinzelt vorkommen kann, dass Du uns nach einer Antwort nochmals zum selben Sachverhalt kontaktierst und dich auf die Vorkorrespondenz beziehst. Erfahrungsgemäß haben wir festgestellt, dass nach einem Jahr keine Rückfragen mehr auf unsere Antworten folgen.
Du kannst dich als Kundin zu unserer Academy anmelden.
RegistrierungZur Registrierung erheben wir deinen Vor- und Nachnamen, deine E-Mail-Adresse, dein Land, deine doTERRA-ID sowie den Namen deiner BeraterIn. Nach Prüfung deiner Angaben erhältst du per E-Mail die Information über den Zugang zum Mitgliederbereich. Die Datenverarbeitung zur Bereitstellung der Academy erfolgt im Rahmen der Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO. Du kannst deine Mitgliedschaft im Mitgliederbereich jederzeit auflösen, indem du uns eine E-Mail schreibst oder deinen Account löscht.
Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Maßnahmen, und der Erfüllung der Pflichten aus dem geschlossenen Vertrag.
Abwicklung unserer Verträge mit Kunden
Zur Vertragsabwicklung verarbeiten wir Stammdaten wie Vor- und Nachname, Rechnungsanschrift sowie Rechnungs- und Bezahldaten. Deine E-Mail-Adresse verwenden wir zur Durchführung der Kommunikation.
ANFRAGEN PER DIREKTNACHRICHTEN PER WHATSAPP-BUSINESS ODER DEN INTEGRIERTEN CHAT AUF DER WEBSITE
Zur direkten und unkomplizierten Kontaktaufnahme bieten wir einen Chat über WhatsApp-Business an. Die Datenverarbeitung in diesem Zusammenhang beruht auf der Rechtsgrundlage der Vertragserfüllung bzw. Vertragsanbahnung nach Art. 6 Abs. 1 lit. b) DSGVO. Der Chat via WhatsApp dient nicht dazu, dass Du sensible Daten wie Gesundheitsdaten, Daten über die Religionszugehörigkeit oder Daten über die ethische Herkunft austauschen sollen.
Im Rahmen der Nutzung von WhatsApp ist die WhatsApp Ireland Limited Empfängerin deiner Daten und Auftragsverarbeiterin nach Maßgabe des Art. 28 DSGVO. Bei WhatsApp handelt es sich um ein Produkt der Meta Companies (vormals Facebook Inc.). Im Rahmen der Messenger werden Daten auch an Drittländer außerhalb der Europäischen Union übermittelt, für welche kein Angemessenheitsbeschluss besteht. Für die WhatsApp LLC mit Sitz in Menlo Park, Amerika, besteht eine aufrechte Zertifizierung nach dem Data Privacy Framework. Die Zertifizierung nach dem Data Privacy Framework kannst du hier einsehen.
Deine Daten werden für die Dauer des laufenden Vertrags gespeichert und danach aus WhatsApp gelöscht. Sollte kein Vertrag mit dir zustande kommen, löschen wir den Chat spätestens 180 Tage nach der erteilten finalen Antwort.
Die Zwecke der Datenverarbeitung ergeben sich im Einzelfall aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben für steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen. In diesem Zusammenhang kann es auch zu Datenübermittlungen an unseren beauftragten Steuerberater kommen.
Wir verarbeiten die Kontaktdaten von Ansprechpartnern bei Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern zur Kommunikation per E-Mail, Telefon und Post. Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse nach Art. 6 Abs. 1 f) DSGVO. Das berechtigte Interesse ergibt sich hierbei aus dem Interesse, die Geschäftsbeziehung mit Kunden, Interessenten, Lieferanten und sonstigen Geschäftspartnern durchzuführen oder einzuleiten sowie den persönlichen Kontakt mit Ansprechpartnern.
Eine Weitergabe der Daten an Dritte schließen wir grundsätzlich aus.
Personenbezogene Daten werden zum Zweck der Durchführung von Geschäftsbeziehungen so lange gespeichert, wie hieran ein berechtigtes Interesse besteht. Es kann ggf. erforderlich sein, die von dir überlassenen personenbezogenen Daten über die eigentliche Erfüllung des Vertrages mit Geschäftspartnern hinaus verarbeiten. Die berechtigten Interessen sind hierbei insbesondere die Auswahl geeigneter Geschäftspartner, die Erfüllung von Compliance-Maßnahmen, Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren.
Im Rahmen der Vertragsbeziehungen beauftragen wir ggf. auch Auftragsverarbeiter oder Dienstleister, die Zugriff auf Ihre personenbezogenen Daten erhalten können. Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt.
Weiters kann es zu Datenübermittlung an folgende Stellen kommen:
Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist. Regelmäßig beträgt die Aufbewahrungsfrist 10 Jahre zur Erfüllung steuerrechtlicher Vorgaben.
Soweit wir deine Daten auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO bzw. Art. 9 Abs. 2 lit. a) DSGVO verarbeitet werden, verarbeiten wir deine Daten ausschließlich zweckgebunden und nach gesonderter Information, um im Rahmen der uns nach Art. 5 Abs. 2 DSGVO obliegenden Rechenschaftspflicht nachweisen zu können, dass du in die gegenständliche Datenverarbeitung eingewilligt hasat.
Soweit du uns gegenüber Betroffenenrechte aus der DSGVO geltend machst, verarbeiten und speichern wir deine Daten ebenfalls, um im Rahmen der Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO nachweisen zu können, dass wir die DSGVO bei der Bearbeitung Ihrer Anfrage eingehalten haben. In diesem Zusammenhang kann es zu einer Übermittlung deiner Daten an unsere externe Datenschutzbeauftragte (SCALELINE Datenschutz) kommen.
Betreiben von Social-Media-Präsenzen
Wir pflegen folgende Social-Media-Präsenzen:
Pinterest: https://www.pinterest.de/corinnaundandreas_coaching/
Instagram: https://www.instagram.com/corinnaundandreas/
Facebook: https://www.facebook.com/corinnaundandreas/
YouTube: https://www.youtube.com/c/CorinnaAndreasEnergetischesCoaching
Instagram und Facebook sind Produkte von Meta Platforms Inc. (vormals Facebook Inc.): facebook.com/help/1561485474074139/?helpref=related
Datenverarbeitung durch uns:
Die auf Social-Media-Seiten eingegebenen personenbezogenen Daten, wie Kommentare, Videos, Bilder, Likes, öffentliche Nachrichten usw. werden durch die jeweilige Social-Media-Plattform veröffentlicht. Wir behalten uns vor, Inhalte zu löschen, sofern dies erforderlich sein sollte. Gegebenenfalls teilen wir Inhalte auf unserer Seite und treten mit dir über die Social-Media-Plattform, zum Beispiel über die angebotenen Messenger in Kontakt. Darüber hinaus schalten wir regelmäßig Werbung („Ads“) über unsere Social-Media-Seiten. Rechtsgrundlage für diese Datenverarbeitungen ist das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches im Interesse unserer Öffentlichkeitsarbeit und Kommunikation liegt.
Die Social-Media-Plattformen stellen anonymisierte Statistiken und Einblicke bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen gewinnen, die Personen auf unserer Seite vornehmen (sogenannte „Seiten-Insights“). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die unsere Seite besucht haben, erstellt.
Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO, welches darin begründet liegt, Informationen über die Handlungen sowie Besucher unserer Seiten zu erhalten.
Diese Verarbeitung personenbezogener Daten erfolgt durch die Social-Media-Plattform und uns als sogenannte gemeinsam Verantwortliche nach Art. 26 DSGVO. Bei einer gemeinsamen Verantwortlichkeit ist eine gesonderte Vereinbarung abzuschließen.
Pinterest: https://business.pinterest.com/de/pinterest-advertising-services-agreement/rest-of-apac/
YouTube: www.policies.google.com/privacy?hl=de
Instagram und Facebook: https://www.facebook.com/legal/terms/page_controller_addendum
Wenn du einer bestimmten Datenverarbeitung, auf die wir einen Einfluss haben (z. B. Löschen von Kommentaren), widersprechen möchtest, wende dich bitte an die oben angeführten Kontaktdaten.
Hinweis: Die Bereitstellung deiner Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Du bist nicht verpflichtet, deine personenbezogenen Daten zur Verfügung zu stellen. Die Folge der Nicht-Bereitstellung ist, dass wir nicht über unsere Social-Media-Seiten mit dir kommunizieren, in Interaktion treten oder am Gewinnspiel teilnehmen können. Zur Kontaktaufnahme nutze dann bitte die oben genannte E-Mail-Adresse.
Datenverarbeitung durch den Betreiber der Social-Media-Plattform:
Neben uns gibt es noch den Betreiber der Social-Media-Plattformen selbst. Auch dieser wird aus datenschutzrechtlicher Sicht als ein weiterer Verantwortlicher, der eine eigene Datenverarbeitung durchführt, angesehen. Dies bedeutet, dass auch der/die Betreiberin eine eigene verantwortliche Stelle nach der DSGVO ist. Auf die Datenverarbeitung durch den Betreiber haben wir jedoch nur begrenzten Einfluss. An den Stellen, an denen wir Einfluss nehmen können (z.B. durch Parametrisierung), wirken wir im Rahmen unserer Möglichkeiten auf den datenschutzgerechten Umgang durch den Betreiber der Social-Media-Plattform hin. An vielen Stellen können wir die Datenverarbeitung durch den Betreiber der Social-Media-Plattform aber nicht beeinflussen und wissen auch nicht genau, welche Daten dieser verarbeitet. Über die Verarbeitung von personenbezogenen Daten klärt dich der jeweilige Betreiber in seiner eigenen Datenschutzerklärung auf:
Pinterest: https://policy.pinterest.com/de/privacy-policy
Facebook: www.facebook.com/help/568137493302217
Instagram: help.instagram.com/519522125107875
YouTube: www.policies.google.com/privacy?hl=de
Im Rahmen der Plattform-Nutzung werden personenbezogene Daten in der Regel durch den jeweiligen Plattformbetreiber auch auf Servern in Drittländer, insbesondere in den USA, verarbeitet. Bestimmten Drittländern wird von der Europäischen Kommission ein sog. Angemessenheitsbeschluss attestiert. Dies bedeutet, dass die Rechtslage zum Schutz der Privatsphäre in diesen Ländern vergleichbar mit jener in der EU bzw. dem EWR ist. Nähere Informationen zu den aktuellen Ländern mit Angemessenheitsbeschluss findest du hier. Zertifizierungen nach dem Angemessenheitsbeschluss für die USA, dem Data Privacy Framework, bestehen für Meta Platforms Inc (Facebook, Instagram) sowie Google (YouTube). In allen anderen Fällen schließen wir mit den Plattformbetreibern sogenannte Standardvertragsklauseln zur Übermittlung von personenbezogenen Daten in Drittländer.
Hinweis: Der Betreiber der Social-Media-Plattform setzt Webtrackingmethoden ein. Das Webtracking kann dabei auch unabhängig davon erfolgen, ob du bei der Social Media Plattform angemeldet oder registriert bist. Wie bereits dargestellt, können wir auf die Webtracking-Methoden der Social-Media-Plattform leider kaum Einfluss nehmen. Wir können dieses zum Beispiel nicht abschalten. Bitte sei dir darüber im Klaren: Es kann nicht ausgeschlossen werden, dass der Anbieter der Social Media Plattform deine Profil- und Verhaltensdaten nutzt, beispielsweise um deine Gewohnheiten oder persönlichen Beziehungen und Vorlieben etc. auszuwerten. Wir haben keinen Einfluss auf die Verarbeitung deiner Daten durch den Anbieter der Social-Media-Plattform.
Information zur Datenverarbeitung im Rahmen von Videokonferenzen über Zoom
Wir nutzen das Tool Zoom des Unternehmens Zoom Video Communications Inc. für die Durchführung von Telefonkonferenzen, Online-Meetings und Videokonferenzen. Zugang zu den vereinbarten Terminen bekommst du über einen per E-Mail bereitgestellten Link. Durch Klicken auf den Link kannst du den Videoraum betreten. Vor dem Beitritt kannst du selbst entscheiden, ob du die Übertragung deines Videos aktivierst. Wenn du deine Kamera und/oder dein Mikrofon einschaltest, werden im Rahmen des Meetings diese Daten verarbeitet.
Folgende weitere Daten können nach Art und Umfang der konkreten Nutzung noch verarbeitet werden:
Weiters können personenbezogene Daten verarbeitet werden. Dies hängt konkret auch von deiner Nutzung ab, etwa Nutzung des Chats oder des Whiteboards. Wir machen dich explizit darauf aufmerksam, dass von dir geäußerte Informationen, die du während des laufenden Meetings von dir gibst, zumindest für die Dauer des Meetings verarbeitet werden.
Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung für direkte Vertragspartner ist Art. 6 Abs. 1 lit. b) DSGVO, für Geschäftspartner oder Kontaktpersonen bei externen Stellen das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht in der Organisation virtueller Kommunikation.
Wir können nicht ausschließen, dass das Routing von Daten auch über Internetserver erfolgt, die sich außerhalb der EU bzw. des EWR befinden. In einigen Ländern, z. B. den USA, besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass du hierüber informiert wirst oder Rechtsmittel einlegen kannst. Mit Zoom haben wir Standardvertragsklauseln als Rechtsgrundlage für die Datenübermittlung vereinbart.
Empfänger
Der Anbieter Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages nach Art. 28 DSGVO vertraglich geregelt ist. Weitere Empfänger bestehen nicht.
Du bist nicht dazu verpflichtet, mit uns über Zoom zu kommunizieren. Alternativ kann auch per E-Mail oder Telefon kommuniziert werden.
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht.
Betroffenenrechte
Deine Rechte als Betroffene
Du hast das Recht nach Art. 15 Abs. 1 DSGVO auf Antrag unentgeltlich Auskunft über die zu dir Person gespeicherten personenbezogenen Daten zu erhalten. Weiters hast du bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) deiner personenbezogenen Daten. Sofern du selbst die verarbeiteten Daten zur Verfügung gestellt haben, steht dir ein Recht auf Datenübertragung nach Art. 20 DSGVO zu.
Sofern die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 e) oder f) DSGVO beruht, steht dir nach Art. 21 DSGVO ein Widerspruchsrecht zu. Soweit du einer Datenverarbeitung widersprichst, unterbleibt diese zukünftig, es sein denn, wir können zwingende schutzwürdige Gründe für die weitere Verarbeitung nachweisen, die das Interesse des Betroffenen am Widerspruch überwiegen.
Zudem steht dir ein Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Die Beschwerde kann insbesondere bei einer Aufsichtsbehörde des EU-Mitgliedstaates deines Aufenthaltsortes, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
Kontaktdaten zu der zuständigen Datenschutzbehörde:
Commissioner for Personal Data Protection
Iasonos 1, 1082 Nicosia
E-Mail: commissioner@dataprotection.gov.cy
Homepage: http://www.dataprotection.gov.cy
Keine automatisierte Entscheidungsfindung
Eine automatische Entscheidungsfindung oder ein Profiling findet durch uns nicht statt.
Bereitstellung
Soweit in den vorherigen Kapiteln keine anderslautenden Angaben gemacht wurden, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die Nicht-Bereitstellung deiner personenbezogenen Daten hat gegebenenfalls zur Folge, dass wir beispielsweise deine Anfragen nicht beantworten können.
Diese Datenschutzhinweise wurden in Zusammenarbeit mit dem Beratungsunternehmen SCALELINE Datenschutz erstellt. Die Rechtstexte unterliegen dem Urheberrecht.
