Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unserer Website www.biohackingbuch.de und dem damit verbundenen Interesse. Mit dem Ziel, Ihnen ein möglichst hohes Maß an Transparenz zu bieten, informieren wir Sie im Folgenden über die Art, den Umfang sowie den Zweck der Erhebung,Verarbeitung und Nutzung von personenbezogenen Daten, welche im Rahmen der Nutzung unserer Website anfallen. Die Datenschutzgrundverordnung (nachfolgend „DSGVO“ genannt) können Sie hier als komplettes Dokument abrufen.

Inhalt

1. Begriffsdefinitionen

2. Verantwortlicher gemäßArtikel 4 Nr. 7 DSGVO

3. Rechtsgrundlage derVerarbeitung

4. Speicherung von Daten /Löschung von Daten

5. Weitergabe vonpersonenbezogenen Daten

6. Erhebung vonpersonenbezogenen Daten

6.1 Ausschließliche informatorische Nutzung unserer Website

6.2 Kontaktaufnahme per E-Mail

7. Webflow

7.1 Hosting

7.1.1 Fastly

7.1.2 Amazon CloudFront

7.2Cloudflare

7.3 webflow.com

7.4 Rechtsgrundlage

8. Calendly

9. Copecart

10. Wistia

11. Google Drive

12. Ihre Rechte

13. Widerspruchsrecht

14. Datensicherheit

1. Begriffsdefinitionen

Die nachfolgenden Begrifflichkeiten, die wir innerhalb unserer Datenschutzerklärung verwenden, werden innerhalb von Art. 4 DSGVO definiert. Hierbei handelt es sich nur um einen Auszug aus Art. 4DSGVO. Alle Begriffsbestimmungen können Sie in der DSGVO (hierabrufbar)einsehen.

• Personenbezogene Daten (Art. 4 Nr. 1 DSGVO)

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

• Verarbeiten (Art. 4 Nr. 2 DSGVO)

Unter Verarbeitung versteht man jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

• Pseudonymisierung (Art. 4 Nr. 5 DSGVO)

Pseudonymisierung umfasst die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationengesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oderidentifizierbaren natürlichen Person zugewiesen werden.

• Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Der Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaatenvorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

• Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO)

Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

• Dritter (Art. 4 Nr. 10 DSGVO)

Ein Dritter ist eine natürliche oder juristische Person, Behörde ,Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

• Einwilligung (Art. 4 Nr. 11 DSGVO)

Untereiner Einwilligung der betroffenen Person versteht man jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

• Unternehmen (Art. 4 Nr. 18 DSGVO)

Unter einem Unternehmen versteht man eine natürliche oder juristische Person, die eine wirtschaftliche Tätigkeit ausübt, unabhängig von hrer Rechtsform, einschließlich Vereinigungen oder Personengesellschaften, die regelmäßig einer wirtschaftlichen Tätigkeit nachgehen (Art. 4 Nr. 18 DSGVO).

2.Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO

Björn Kurtenbach
c/o IP-Management #22749
Ludwig-Erhard-Str. 18
20459 Hamburg
Telefon:+49 1515 2495515

E-Mail:info@bjoernkurtenbach.de

Unser vollständiges Impressum können Sie hier abrufen:

https://www.bjoernkurtenbach.de/impressum

3.Rechtsgrundlagen der Verarbeitung

Bei jeder innerhalb unserer Datenschutzerklärung beschriebenen Verarbeitung, teilen wir Ihnen die entsprechende Rechtsgrundlage, auf der die Verarbeitung vorgenommen wird, mit. Man unterscheidet hierbei in folgende Fallgruppen, bei denen eine Verarbeitung rechtmäßig ist:

• Sie haben uns eine Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke erteilt (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

• Zwischen Ihnen und uns besteht ein Vertrag, für dessen Erfüllung die Verarbeitung erfolgt oder die Verarbeitung ist zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage Ihrerseits erfolgen, erforderlich (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

• Die Erfüllung einer rechtlichen Verpflichtung, derer wir unterliegen, erfordert die Verarbeitung (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

• Der Schutz lebenswichtiger Interessen Ihrerseits oder einer anderen natürlichen Person erfordern eine Verarbeitung (Art. 6 Abs. 1 S. 1 lit. d DSGVO)

• Die Wahrnehmung einer uns übertragenen, im öffentlichen Interesse liegenden Aufgabe oder Ausübung öffentlicher Gewalt erfordern eine Verarbeitung (Art. 6 Abs. 1 S. 1 lit. e DSGVO).

• Die Erforderlichkeit der Verarbeitung zur Wahrung unserer berechtigten Interessen oder eines Dritten, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

4.Speicherung von Daten / Löschung von Daten

Innerhalb der in unserer Datenschutzerklärung beschriebenen Verarbeitungen, teilen wir Ihnen die entsprechenden Speicherdauer bzw. die Zeitpunkte der Löschung oder Sperrung von Daten mit. Wird keine ausdrückliche Speicherdauer definiert, erfolgt eine Löschung bzw. Sperrung der Daten, sobald der Zweck oder die Rechtsgrundlage für die Speicherung nicht mehr gegeben ist.

Eine Speicherung kann über die definierten Zeiten hinaus erfolgen, wenn gesetzliche Vorschriften, denen wir unterliegen (z.B. § 147 AO, §247 HGB) eine andere Speicherdauer vorsehen.

Im Anschluss an die Speicherdauer werden die personenbezogenen Datengelöscht bzw. gesperrt, es sei denn eine weitere Speicherung ist durch uns auf Grund einer Rechtsgrundlage erforderlich. Zudem ist eine Speicherung über die angegebene Zeit hinaus im Falle einer(etwaigen) Rechtsstreitigkeit mit Ihnen bzw. eines sonstigen Rechtsverfahrens möglich.

5.Weitergabe von personenbezogenen Daten

Wenn eine Weitergabe Ihrer personenbezogenen Daten erfolgt, werden Sie hierüber an der jeweiligen Stelle unserer Datenschutzerklärung entsprechend aufgeklärt. Wenn eine Weitergabe Ihrer personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraumes und somit in sogenannte Drittländer erfolgt, werden Sie hierüber an der jeweiligen Stelle unserer Datenschutzerklärung entsprechend aufgeklärt. Grundsätzlich werden unsererseits personenbezogene Daten nur in Drittländer übermittelt, bei denen ein angemessenes Schutzniveau seitens der EU-Kommissionbestätigt wurde oder wir eine Sicherstellung des sorgfältigen Umgangs mit den personenbezogenen Daten auf Grund vertraglicher Vereinbarungen oder anderer geeigneter Garantien gewährleisten können.

6.Erhebung von personenbezogenen Daten

Nachfolgend werden wir Sie über die Erhebung von personenbezogenen Daten (wie zum Beispiel Name, E-Mail-Adresse, Anschrift oder Nutzerverhalten) informieren.

6.1 Ausschließliche informatorische Nutzung unserer Website

Wenn Sie sich auf unserer Website weder registrieren (zum Beispiel in Form eines Newsletters) noch uns auf anderer Weise Daten übermitteln (zum Beispiel durch Nutzung eines Kontaktformulars), werden nur jene personenbezogenen Daten erhoben, die von Ihrem Browser an unseren Server übermittelt werden. Dies sind Daten, die für uns technisch erforderlich sind, um Ihnen die Website unter Gewährleistung einer sicheren und stabilen Anzeige zur Ansicht bereit zu stellen. Hierbei handelt es sich um folgende Informationen, die sich aus einer Logfile-Zeile ergeben:

• Internetprotokoll-Adresse (IP-Adresse)
• Uhrzeit und Datum des jeweiligen Zugriffs
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Die konkret aufgerufene Seite
• Status des Zugriffs / Hypertext Transfer Protocol (http)
• Datenmenge, die jeweils übertragen wurde
• Website, von welcher der Zugriff auf unsere Website erfolgt (Referrer-URL)
• Verwendeter Internet-Browser (inkl. Sprache und Version)
• Verwendetes Betriebssystem

Die Rechtsgrundlage zur Erhebung der aufgelisteten Daten ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesseeinen fehlerfreien Verbindungsaufbau und eine komfortable Nutzung unserer Website sicherzustellen sowie die Systemstabilität und -sicherheit zu analysieren und die Daten zu weiteren administrativen Zwecken zu verwenden.

6.2 Kontaktaufnahme perE-Mail

Bei Kontaktaufnahme über die in Ziffer 2 vorhandene E-Mail-Adresse odersonstiger E-Mail-Adressen unseres Unternehmens, die auf unserer Website publiziert sind, wird Ihre E-Mail-Adresse, sowie sonstige innerhalb Ihrer Mail vorhandenen Kontaktdaten (z.B. Ihr Name oder Ihre Telefonnummer) von uns gespeichert, um Ihre Anfrage zu bearbeiten. Diese Daten werden umgehend gelöscht, sobald ein weiteres Speichern nicht länger erforderlich ist. Sollten gesetzliche Aufbewahrungsfristen hinsichtlich der Daten gegeben sein, tritt anstelle der Löschung der Daten eine entsprechende Einschränkung der Verarbeitung. Die Rechtsgrundlage zur Verarbeitung der Daten ergibt sich je nach dem Grund des E-Mailversandes aus Art.6 Abs. 1 S. 1 lit. b DSGVO oder aus Art. 6 Abs. 1 S. 1 lit. f DSGVO, geschieht also entweder zur Abwicklung des mit Ihnen geschlossenen Vertrages und zur Erfüllung unserer (vor)vertraglichen Pflichten oder stützt sich auf unser berechtigtes Interesse mit Interessentenunserer Dienstleistung in Kontakt zu treten.

7.Webflow

UnsereWebsite wird von dem Unternehmen Webflow, Inc., 398 11th Street, 2ndFloor, San Francisco, CA 94103 (nachfolgend „Webflow“ genannt)gehostet.Gleichzeitigstellt Webflow das Content-Management-System für unsere Website zurVerfügung. Wir haben mit dem Unternehmen einenAuftragsverarbeitungsvertrag abgeschlossen, welcher dieStandardvertragsklauseln für die Übermittlung personenbezogenerDaten an Drittländer gemäß der Verordnung (EU) 2016/679 desEuropäischen Parlaments und des Rates (hierin deutscher Sprache abrufbar)enthalten. Die globale Datenschutzerklärung von Webflow können Sie hier abrufen: https://webflow.com/legal/privacy.Die Datenschutzerklärung für die EU und die Schweiz können Sie hier abrufen:https://webflow.com/legal/eu-privacy-policy.Eine Datenverarbeitung innerhalb der USA ist insoweit möglich. Die USA sind im Sinne der DSGVO ein sogenanntes Drittland. Der Datentransfer in dieses Drittland ist vorliegend berechtigt nach Art.44 und 45 DSGVO, da Webflow aktiver Teilnehmer des sogenannten „EU/US - Data Privacy Framework“ ist. Hierbei handelt es sich um ein Datenschutzabkommen zwischen der EU und den USA, bei dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wurde („Angemessenheitsbeschluss“).

7.1Hosting

Webflow hostet unsere Website mittels der Content Delivery Networks der US-amerikanischen Unternehmen Fastly Inc. und Amazon Web Services, Inc. Bei einem Content Delivery Network handelt es sich um ein Netzwerk von räumlich verteilten, ggf. miteinander verbundenen Servern. Hierbei wird stets der Server verwendet, der sich am nächsten zum jeweiligen Nutzer der Website befindet. Das vorliegend genutzte CDN, beinhaltet Server in Nordamerika und Teilen von Europa. Mehr Informationen erhalten Sie auf der folgenden Seite von Webflow:https://webflow.com/blog/what-to-look-for-in-a-web-hosting-service.

7.1.1Fastly

Webflow hostet unsere Website mittels des Content Delivery Network des US-amerikanischen Unternehmens Fastly Inc. 475, Brannan St. #300, SanFrancisco, CA 94107 (nachfolgend „Fastly“ genannt). Die Datenschutzerklärung des Unternehmens können Sie hier abrufen:https://www.fastly.com/privacy/.Eine Datenverarbeitung innerhalb der USA ist insoweit möglich. Die USA sind im Sinne der DSGVO ein sogenanntes Drittland. Der Datentransfer in dieses Drittland ist vorliegend berechtigt nach Art.44 und 45 DSGVO, da Fastly aktiver Teilnehmer des sogenannten „EU/US - Data Privacy Framework“ ist. Hierbei handelt es sich um ein Datenschutzabkommen zwischen der EU und den USA, bei dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wurde („Angemessenheitsbeschluss“)

7.1.2 Amazon CloudFront

Webflow hostet unsere Website mittels des Content Delivery Network des US-amerikanischen Unternehmens Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109 (nachfolgend “AWS” genannt). Das CDN nennt sich Amazon CloudFront. Das Impressum des Unternehmens können Sie hier abrufen:https://aws.amazon.com/de/impressum/?nc1=f_cc.Die Datenschutzhinweise des Unternehmens können Sie hier abrufen:https://aws.amazon.com/de/privacy/?nc1=f_pr. Eine Datenverarbeitung innerhalb der USA ist insoweit möglich. Die USA sind im Sinne der DSGVO ein sogenanntes Drittland. Der Datentransfer in dieses Drittland ist vorliegend berechtigt nach Art. 44 und 45 DSGVO, da AWS aktiverTeilnehmerdes sogenannten „EU/US - Data Privacy Framework“ ist. Hierbei handelt es sich um ein Datenschutzabkommen zwischen der EU und den USA, bei dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wurde („Angemessenheitsbeschluss“)

7.2Cloudflare

Um eine Cross-Browser-Kompatibilität zu gewährleisten, sodass die moderne Funktionalität von Webflow-Seiten auch in älteren Browsern, die diese nicht nativ unterstützen, verfügbar ist, wird seitens Webflow JavaScript mittels des CDN Cloudflare eingebunden. Betreiber des CDN ist das Unternehmen Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107 (nachfolgend „Cloudflare“ genannt). Die Datenschutzerklärung des Unternehmens können Sie hier abrufen:https://www.cloudflare.com/de-de/privacypolicy.Eine Datenverarbeitung innerhalb der USA ist insoweit möglich. Die USA sind im Sinne der DSGVO ein sogenanntes Drittland. Der Datentransfer in dieses Drittland ist vorliegend berechtigt nach Art. 44 und 45 DSGVO, da Cloudflare aktiver Teilnehmer des sogenannten „EU/US - Data Privacy Framework“ ist. Hierbei handelt es sich um ein Datenschutzabkommen zwischen der EU und den USA, bei dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wurde („Angemessenheitsbeschluss“)

7.3webflow.com

Des Weiteren besteht eine Verbindung zu der Domain webflow.com. Diese Domain gehört zu dem Unternehmen Webflow. Dort werden Bilder und andere Assets gehostet, die in unsere Website eingebunden sind. Auch diese Domain des Unternehmen Webflow wird über die CDNs Fastly und Amazon CloudFront gehostet.

7.4Rechtsgrundlage

Die Rechtsgrundlage für die Datenverarbeitung im Sinne des Vorstehenden liegt in Art. 6 Abs. 1 S. 1 lit. f DSGVO und ist in unserem Interessebegründet, Ihnen eine schnelle, sichere und nutzerfreundlich verfügbare Website zur Verfügung zu stellen. Soweit es den Umstand der Datenverarbeitung im Drittland USA angeht, ergibt sich die Rechtsgrundlage, wie dargelegt, aus Art. 44 und 45 DSGVO (da alle beteiligten Unternehmen aktive Teilnehmer des sogenannten „EU/US -Data Privacy Frameworks“ sind), sowie im Übrigen aus Art. 46 Abs.1, Abs. 2 lit. c DSGVO (Standardvertragsklauseln).

8.Calendly

Wir bieten auf unserer Website die Option an, Termine über das Tool Calendly (vor) zu buchen. Bei Klick auf den Button „Jetzt für ein kostenfreies Gespräch eintragen“ werden Sie auf die Websitecalendly.com des Unternehmens Calendly LLC, BB&T Tower, 271 17thSt NW, Atlanta, GA 30363, USA (nachfolgend „Calendly“ genannt)weitergeleitet. Bei der Terminvereinbarung ist generell die Angabe von personenbezogenen Daten notwendig, welche dies sind, entnehmen Sie bitte dem auszufüllenden Formular. Bei Buchung eines Termins über Calendly werden Ihre auf der Website von Calendly eingegebenen Daten von Calendly an uns weitergegeben und von uns gespeichert und verarbeitet, um den Termin durchzuführen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Betreffend die Verarbeitung Ihrer Daten bei Calendly selbst, verweisen wir auf die Datenschutzerklärung von Calendly, abrufbar unter:https://calendly.com/pages/privacy.

Es kann nicht ausgeschlossen werden, dass Ihre Daten in die USA unds omit in ein Drittland übermittelt werden. Weitere Informationen hierzu finden Sie hier: https://calendly.com/pages/security.Die Nutzungsbedingungen von Calendly, denen wir bei unserer Anmeldung bei Calendly zugestimmt haben, enthält zudem folgendes Datenverarbeitungsaddendum: https://calendly.com/pages/dpamit welchem das Unternehmen Calendly Ihnen im Hinblick auf die Datenübertragung in die USA zusätzlichen Schutz zusagt, um die DSGVO-Vorgaben zu erfüllen. Es gibt zwar ein Datenschutzabkommenzwischen der EU und den USA („EU/US – Data Privacy Framework“),bei dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wurde („Angemessenheitsbeschluss“).Calendly ist jedoch kein aktiver Teilnehmer des EU/US – DataPrivacy Framework. Daher kann der Schutz Ihrer Daten im Zielland USA nicht gewährleistet werden. In den USA besteht aktuell nur dann ein der EU gleichwertiges Datenschutzniveau, wenn die Datenverarbeitung durch ein unter dem „EU/US – Data Privacy Framework“ zertifizierten Unternehmen erfolgt, da dann die von der US-Regierung geschaffenen zusätzlichen Schutzmaßnahmen greifen, wie Sie im„EU/US – Data Privacy Framework“ niedergelegt sind. In anderen Fällen geht die Übermittlung daher mit entsprechenden Risiken einher. Insbesondere bestehen dann keine Garantien im Hinblick auf das Unterbleiben von Zugriffen auf Ihre übermittelten Daten durchstaatliche Stellen. So kann es z.B. nicht ausgeschlossen werden, dass US-Behörden auf Grundlage von Abschnitt 702 des Foreign IntelligenceSurveillance Act (kurz FISA; zu Deutsch etwa „Gesetz zur Überwachung in der Auslandsaufklärung“, ein Gesetz, das die Auslandsaufklärung und Spionageabwehr der Vereinigten Staatenregelt) und/oder auf Grundlage des sogenannten CLOUD Act (ClarifyingLawful Overseas Use of Data Act) auf Ihre Daten zugreifen. Wir weisen Sie in diesem Zusammenhang ausdrücklich darauf hin, dass Ihnen in diesem Fall (so lange also keine Zertifizierung von Calendly unter dem „EU/US – Data Privacy Framework“ vorliegt) als EU-Bürger insoweit keine effektive Rechtsschutzmöglichkeit gegen die Verarbeitung Ihrer Daten durch US-Behörden auf Grundlage des FISA zur Verfügung steht. Wenn Sie die Buchung eines Termins über Calendly vornehmen, so tun Sie dies in Kenntnis dieser Risiken, die Sie dadurch auch bewusst in Kauf nehmen.

9.Copecart

Bei Klick auf den Button „Jetzt bestellen“ werden Sie auf die Website www.copecart.com des Unternehmens CopeCart GmbH, Ufnaustraße 10, 10553 Berlin(nachfolgend „CopeCart“ genannt) weitergeleitet. Bei der Bestellung über CopeCart ist generell die Angabe von personenbezogenen Daten notwendig, welche dies sind, entnehmen Sie bitte dem auszufüllenden Formular. Bei Bestellung über CopeCart werden Ihre auf der Website von CopeCart eingegebenen Daten vo nCopeCart an uns weitergegeben und von uns gespeichert und verarbeitet, um die Bestellung zu bearbeiten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Betreffend die Verarbeitung Ihrer Daten bei CopeCart selbst, verweisen wir auf die Datenschutzerklärung von CopeCart, abrufbar unter:https://www.copecart.com/de/datenschutz

10.Wistia

Um Videos auf unserer Website einzubinden, nutzen wir die Video Plattform Wistia des Unternehmens Wistia, Inc., 120 Brookline Street, Cambridge, Massachusetts, 02139 USA (nachfolgend „Wistia“ genannt). Die Datenschutzerklärung von Wistia kann hier abgerufen werden: https://wistia.com/privacy.Wenn Sie unsere Seite bzw. eine Unterseite aufrufen, auf der ein Wistia-Video implementiert ist, ist davon auszugehen, dass eine Übermittlung der in dieser Datenschutzerklärung genannten personenbezogenen Daten bei reiner informatorischer Nutzung der Website an Wistia stattfindet. Eine Datenverarbeitung innerhalb der USA ist insoweit möglich. Die USA sind im Sinne der DSGVO ein sogenanntes Drittland. Der Datentransfer in dieses Drittland ist vorliegend berechtigt nach Art. 44 und 45 DSGVO, da Wistia ist aktiver Teilnehmer des sogenannten „EU/US - Data Privacy Framework“ ist. Hierbei handelt es sich um ein Datenschutzabkommen zwischen der EU und den USA, bei dem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wurde („Angemessenheitsbeschluss“)Die Rechtsgrundlage zur Verarbeitung der Daten ergibt aus Art. 6 Abs.1 S. 1 lit. f DSGVO, stützt sich auf unser berechtigtes Interesseunseren Websitenutzern informative Videos bereitzustellen. Zudem wird seitens Wistia der Local-Storage beschrieben. Dies geschieht edoch erst dann, wenn Sie uns über das Overlay, welches über dem Video gelegt ist, Ihre ausdrückliche Einwilligung erteilen. (§ 25Abs. 1 Satz 1 TTDSG).

11.Google Drive

Bei Klick auf den Button „Morgenaffirmation“, „geführte Meditation“ oder „What If Guide“ auf der Unterseite https://www.biohackingbuch.de/bonus werden Sie auf die Website https://drive.google.com/des Unternehmens Google Ireland Limited, Gordon House, Barrow Street,Dublin 4, Irland, Impressum:https://www.google.de/intl/de/contact/impressum.html weitegeleitet. Das Mutterunternehmen dieses in Irland ansässigen Unternehmens ist: Google LLC, 1600 Amphitheatre Parkway, MountainView, CA 94043, USA (nachfolgend „Google“ genannt). Die Datenschutzerklärung von Google kann hier abgerufen werden:https://policies.google.com/privacy?hl=de.Eine Datenverarbeitung innerhalb der USA ist insoweit möglich. Die USA sind im Sinne der DSGVO ein sogenanntes Drittland. Google ist aktiver Teilnehmer des sogenannten „EU/US - Data Privacy Framework“. Hierbei handeltes sich um ein Datenschutzabkommen zwischen der EU und den USA, beidem das Datenschutzniveau für zertifizierte Unternehmen in den USA für angemessen erklärt wurde („Angemessenheitsbeschluss“).

12.Ihre Rechte

Nachfolgendklären wir Sie über Ihre Rechte nach der DSGVO auf. Die DSGVO können Sie hier als komplettes Dokument abrufen.

• Auskunftsrecht nach Art. 15 Abs. 1 DSGVO

Sie haben das Recht von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten von Ihnen verarbeitet werden. Ist dies zu bejahen, haben Sie neben dem Recht auf Auskunft über diese personenbezogenen Daten, ein Recht auf Informationen über Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Datenoffengelegt wurden oder zukünftig offengelegt werden (insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen), die Speicherdauer bzw.  Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Berichtigungs- oder Löschungsrechts der Sie betreffenden personenbezogenen Daten oder dem Recht auf Einschränkung der Verarbeitung unsererseits sowie über Bestehen eines Widerspruchsrechts gegen diese Verarbeitung, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, alle verfügbaren Informationen über die Herkunft der Daten (für den Fall, dass diese nicht durch uns erhoben wurden), das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung.

• Recht auf Berichtigung nach Art. 16 DSGVO

Sie haben das Recht, von uns die unverzügliche Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten, die Sie betreffen, zu verlangen.

• Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 Abs. 1 DSGVO

Sie haben das Recht von uns zu verlangen, dass wir die Sie betreffenden personenbezogenen Daten unverzüglich löschen. Dieses Recht besteht nach Art. 17 Abs. 3 DSGVO jedoch nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, für im öffentlichen Interesse liegende Archivzwecke oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

• Recht auf Einschränkung der Verarbeitung nach Art. 18 Abs. 1 DSGVO

Sie haben das Recht von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn von Ihnen die Richtigkeit Ihrer personenbezogenen Daten bestritten wird (die Einschränkung gilt hierbei für die Dauer, die uns eine Überprüfung der Richtigkeit ermöglicht), die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist und Sie eine Löschung ablehnen, wir Ihre personenbezogenen Daten für die Verarbeitungszwecke nicht mehr benötigen, Sie diese jedoch benötigen um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen oder Sie Widerspruch gegen die Verarbeitung nach Art. 21 Abs. 1 DSGVO eingelegt haben (dieEinschränkung gilt hierbei, so lange noch nicht feststeht, ob unsereberechtigten Gründe die Ihren überwiegen).

• Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten von uns in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten sowie eine Übermittlung an einen anderen Verantwortlichen ohne Behinderung unsererseits vorzunehmen (bzw. eine direkte Übermittlung von uns an einen anderen Verantwortlichen zu verlangen, sofern dies technisch möglich ist), wenn die Verarbeitung durch un sauf einer Einwilligung oder einem Vertrag beruhte oder mithilfe automatisierter Verfahren erfolgt ist.

• Recht auf Widerruf erteilter Einwilligungen nach Art. 7 Abs. 3 DSGVO

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen, sodass die Datenverarbeitung, welche auf Grund der Einwilligung erfolgte für die Zukunft nicht mehr fortgeführt werden kann, jedoch die Rechtmäßigkeit der bis zu Ihrem Widerruf erfolgten Verarbeitung hiervon nicht berührt wird.

• Recht auf Beschwerde nach Art. 77 DSGVO

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen odergerichtlichen Rechtsbehelfs, das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. In der Regel können Sie sich an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder dem Ort des mutmaßlichen Verstoßes wenden. Weitere Informationen hierzu erhalten Sie auf der Website des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit.

13.Widerspruchsrecht

Sie haben neben den genannten Rechten, zudem das Recht jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, welche auf Grund der Wahrnehmung einer Aufgabe, die im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 S. 1 lit. e DSGVO) bzw. zur Wahrung von berechtigten Interessen unsererseits (Art. 6 Abs. 1S. 1 lit. f DSGVO) erfolgt, Widerspruch mit Wirkung für die Zukunft einzulegen, sofern hierfür Gründe vorliegen, welche sich aus ihrer besonderen Situation ergeben. Im Falle des Widerspruchs wird keine weitere Verarbeitung der personenbezogenen Daten vorgenommen, sofern wir keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dazu dient um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen. Im Falle der Verarbeitung Ihrer personenbezogenen Daten für den Zweck der Direktwerbung bzw. des Profilings, sofern eine Verbindung zur Direktwerbung besteht, haben Sie ein generelles Recht auf Widerspruch, ohne dass Gründe, die sich aus Ihrer besonderen Situation ergeben, vorliegen müssen. Im Falle eines Widerspruchsstellen wir die Verarbeitung der personenbezogenen Daten zu diesen Zwecken sofort ein.  Um von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch zu machen, genügt eine E-Mail an: info@bjoernkurtenbach.de

14.Datensicherheit

Auf unserer Website wird das Verschlüsselungs- und Kommunikationsprotokoll TLS 1.3(Transport LayerSecurity) eingesetzt. Durch das von uns verwendete und von einer Zertifizierungsstelle ausgestellte TLS-Zertifikat, ermöglichen wir einen verschlüsselten Datenaustausch zwischen Webbrowser und Webserver, wodurch sensible Daten nicht von Dritten ausgelesen werden können. Wir verwenden das Verfahren mit der jeweils höchsten Verschlüsselungsstufe, die Ihr Browser unterstützt, in der Regel wird es sich hierbei um eine 256-Bit Verschlüsselung handeln. Umso höher die Bit-Zahl, desto länger der Key und desto besser somit der Schutz vor Dritten.

‍