Datenschutzerklärung

Datenschutzerklärung für die Website und den MBSR‑Online‑Videokurs von Graciette Justo

1. Verantwortliche Stelle und Geltungsbereich

(1) Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Graciette Justo
Schauspielerin, Trainerin, Meditationslehrerin
graciette [das AT-Zeichen, wie es auf der deutschen Tastatur mit ALT GR und dem E zu erzeugen ist] gmx . de
Theater und so fort
z.Hd. Graciette Justo
Hinterbärenbadstraße 2
81373 München

(2) Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten beim Besuch dieser Website, bei der Registrierung eines Nutzerkontos, im Rahmen von Bestellungen im Online‑Shop (WooCommerce) und bei Nutzung des MBSR‑Online‑Videokurses verarbeitet werden.

(3) Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z.B. Name, Anschrift, E‑Mail‑Adresse, IP‑Adresse, Nutzerkonto‑Daten).

2. Rechtsgrundlagen der Verarbeitung

Soweit im Folgenden nichts anderes angegeben ist, erfolgt die Verarbeitung personenbezogener Daten auf Basis der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen), wenn die Verarbeitung für die Durchführung des Vertrags (z.B. Bestellungen, Kurszugang) erforderlich ist.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), wenn die Verarbeitung zur Erfüllung gesetzlicher Pflichten (z.B. handels‑ und steuerrechtliche Aufbewahrungspflichten) erforderlich ist.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), wenn die Verarbeitung zur Wahrung berechtigter Interessen der Verantwortlichen oder eines Dritten erfolgt und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen (z.B. zur Sicherstellung der IT‑Sicherheit, Missbrauchserkennung, technisch notwendige Reichweitenmessung).
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wenn Sie uns für bestimmte Zwecke eine Einwilligung erteilen (z.B. für das Laden externer Dienste wie Google reCAPTCHA oder ggf. optionale Zahlungs‑/Tracking‑Funktionen).

3. Hosting und Server‑Logfiles

(1) Diese Website wird bei einem externen Hosting‑Anbieter betrieben. Die Nutzung eines Hosting‑Anbieters erfolgt zum Zwecke einer sicheren, schnellen und zuverlässigen Bereitstellung unseres Online‑Angebots.

(2) Beim Aufruf unserer Website werden durch den Hosting‑Anbieter automatisch sogenannte Server‑Logfiles erfasst (z.B. IP‑Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Referrer‑URL, Browsertyp und ‑version, Betriebssystem).

(3) Die Verarbeitung dieser Daten erfolgt zur Sicherstellung eines technisch fehlerfreien und sicheren Betriebs der Website (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind.

4. Cookies und vergleichbare Technologien

(1) Wir setzen auf unserer Website Cookies und vergleichbare Technologien ein, um Funktionen des Online‑Shops bereitzustellen und die Nutzung zu ermöglichen.

(2) Nach § 25 TDDDG ist das Speichern von Informationen in der Endeinrichtung (z.B. Cookies, Local Storage) oder der Zugriff hierauf grundsätzlich nur mit Ihrer Einwilligung zulässig, es sei denn, die Speicherung oder der Zugriff ist unbedingt erforderlich, damit wir Ihnen einen von Ihnen ausdrücklich gewünschten digitalen Dienst zur Verfügung stellen.

(3) Wir unterscheiden folgende Kategorien:

  • Technisch notwendige Cookies (z.B. Login‑Session, Warenkorb‑Funktion, Sicherheits‑Cookies, WooCommerce‑Session‑Cookies). Diese sind erforderlich, damit Sie die Website und den Online‑Shop nutzen können. Für diese Cookies ist nach § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung erforderlich; Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.
  • Nicht technisch notwendige Cookies (z.B. Tracking‑, Analyse‑ oder Marketing‑Cookies). Solche setzen wir derzeit nicht ein. Sollte sich dies ändern, passen wir diese Datenschutzerklärung an und holen vor Einsatz Ihre Einwilligung ein.

(4) Sie können Ihren Browser so konfigurieren, dass Cookies generell abgelehnt oder nur in bestimmten Fällen erlaubt werden. Die Deaktivierung technisch notwendiger Cookies kann zu Funktionseinschränkungen des Online‑Shops führen.

5. WooCommerce und Bestellabwicklung (digitale Inhalte)

(1) Für den Betrieb des Online‑Shops und die Abwicklung von Bestellungen nutzen wir das Plug‑in WooCommerce. WooCommerce ermöglicht die Darstellung von Produkten, die Verwaltung des Warenkorbs, den Checkout‑Prozess sowie die Speicherung von Bestelldaten in unserer WordPress‑Installation.

(2) Im Rahmen einer Bestellung verarbeiten wir insbesondere:

  • Anrede, Vor‑ und Nachname
  • Rechnungsanschrift
  • E‑Mail‑Adresse
  • bestellte Produkte, Preise, Bestelldatum, Zahlungsstatus
  • gewählte Zahlungsart (z.B. PayPal, Stripe)

(3) Die Verarbeitung dieser Daten erfolgt zur Abwicklung Ihrer Bestellung, zur Bereitstellung des Kurszugangs sowie zur Erfüllung gesetzlicher Gewährleistungs‑ und Aktualisierungspflichten bei digitalen Inhalten (Art. 6 Abs. 1 lit. b DSGVO). Zusätzlich erfolgt eine Verarbeitung zur Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO), etwa handels‑ und steuerrechtlicher Aufbewahrungsfristen.

(4) WooCommerce kann technisch notwendige Cookies verwenden, z.B. zur Zuordnung des Warenkorbs, zur Anmeldung im Kundenkonto und zur Sicherstellung, dass Bestellungen korrekt verarbeitet werden. Diese Cookies sind für den von Ihnen gewünschten digitalen Dienst erforderlich (Online‑Shop und Kurszugang) und beruhen auf § 25 Abs. 2 Nr. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. b und lit. f DSGVO.

(5) Bestelldaten werden im Rahmen der gesetzlichen Aufbewahrungsfristen (in der Regel bis zu 10 Jahre nach Ablauf des Kalenderjahres der Bestellung) gespeichert und anschließend gelöscht, soweit keine weitergehenden Pflichten oder berechtigten Interessen entgegenstehen.

6. Nutzerkonto für den Online‑Kurs

(1) Für die Nutzung des Online‑Videokurses kann ein persönliches Nutzerkonto erforderlich sein. Bei der Registrierung verarbeiten wir die von Ihnen angegebenen Daten (z.B. Name, E‑Mail‑Adresse, Passwort, ggf. Anschrift) zur Einrichtung und Verwaltung des Kontos.

(2) Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da das Nutzerkonto zur Durchführung des Vertrags über den Online‑Kurs erforderlich ist.

(3) Sie können die Löschung Ihres Nutzerkontos jederzeit beantragen. In diesem Fall werden die im Konto gespeicherten Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen einer Löschung entgegenstehen.

7. Zahlungsdienstleister PayPal und Stripe

7.1 PayPal

(1) Wir bieten die Bezahlung über den Zahlungsdienstleister PayPal an. Anbieter ist die PayPal Europe S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, 2449 Luxemburg.

(2) Wenn Sie sich im Bestellprozess für die Zahlung über PayPal entscheiden, werden personenbezogene Daten an PayPal übermittelt, soweit dies für die Abwicklung der Zahlung erforderlich ist. Hierzu können insbesondere gehören:

  • Name und Vorname
  • Rechnungsadresse
  • E‑Mail‑Adresse
  • Zahlungsbetrag, Währung
  • Transaktions‑ und Bestellinformationen (z.B. Bestellnummer, Artikel, Datum, Uhrzeit)

(3) PayPal kann diese Daten eigenverantwortlich zur Abwicklung der Zahlung, zur Betrugsprävention, zur Erfüllung gesetzlicher Pflichten (z.B. nach Zahlungsdiensteaufsichtsgesetz) und ggf. zu eigenen Zwecken (z.B. Risikobewertung) verarbeiten.

(4) Rechtsgrundlage für die Übermittlung an PayPal ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, Durchführung des Zahlungsvorgangs) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung). Soweit PayPal eigene Zwecke verfolgt, ist PayPal insoweit eigener Verantwortlicher im Sinne der DSGVO.

(5) Weitere Informationen zur Datenverarbeitung durch PayPal finden Sie in der Datenschutzerklärung von PayPal unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

7.2 Stripe

(1) Wir nutzen für die Abwicklung von Kartenzahlungen und ggf. weiteren Zahlungsmethoden den Zahlungsdienstleister Stripe. Verantwortlich für Kund:innen im Europäischen Wirtschaftsraum ist die Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland.

(2) Wenn Sie eine Zahlung über Stripe vornehmen, werden insbesondere folgende Daten an Stripe übermittelt, soweit dies für die Zahlungsabwicklung erforderlich ist:

  • Name
  • E‑Mail‑Adresse
  • Rechnungsanschrift
  • Zahlungsinformationen (z.B. Kredit‑/Debitkartendaten in tokenisierter Form)
  • Transaktionsdaten (z.B. Betrag, Währung, Datum, Uhrzeit, Bestellnummer)
  • ggf. IP‑Adresse und gerätebezogene Informationen

(3) Stripe verarbeitet diese Daten zur Abwicklung der Zahlung, zur Betrugsprävention, zur Einhaltung regulatorischer Vorgaben sowie zur technischen Bereitstellung des Zahlungsdienstes. Stripe kann dabei sowohl als eigenständig Verantwortlicher als auch – in begrenztem Umfang – als Dienstleister handeln.

(4) Rechtsgrundlage für die Übermittlung an Stripe ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, Abwicklung des Zahlungsvorgangs) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung). Soweit gesetzlich erforderlich, kann zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) einschlägig sein.

(5) Stripe kann Daten auch in Drittländer außerhalb der EU/EWR übermitteln. Stripe verweist hierzu auf geeignete Garantien (z.B. EU‑Standardvertragsklauseln). Details finden Sie in der Datenschutzerklärung von Stripe unter https://stripe.com/privacy.

(6) Auf die eigenverantwortliche Datenverarbeitung durch Stripe haben wir keinen Einfluss. Bitte informieren Sie sich daher zusätzlich in der Datenschutzerklärung von Stripe über Art, Umfang und Zwecke der Datenverarbeitung.

8. Google reCAPTCHA

(1) Wir verwenden Google reCAPTCHA, um zu prüfen, ob Eingaben (z.B. im Registrierungs‑ oder Kontaktformular) durch eine natürliche Person erfolgen oder durch automatisierte Programme (Bots) missbräuchlich genutzt werden. Dienstanbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

(2) reCAPTCHA analysiert das Nutzerverhalten auf Basis verschiedener Informationen (z.B. IP‑Adresse, Verweildauer, Mausbewegungen). Hierfür werden in der Regel Cookies gesetzt und Informationen von Ihrem Endgerät ausgelesen.

(3) Da hierfür Informationen in der Endeinrichtung gespeichert bzw. ausgelesen werden, ist grundsätzlich eine Einwilligung nach § 25 Abs. 1 TDDDG erforderlich, sofern reCAPTCHA nicht ausschließlich als unbedingt erforderliche Sicherheitsmaßnahme eingestuft wird. Auf dieser Website wird reCAPTCHA erst nach Ihrer ausdrücklichen Einwilligung im Cookie‑Banner bzw. Consent‑Tool geladen.

(4) Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) sowie unser berechtigtes Interesse an der Abwehr von Missbrauch und Spam (Art. 6 Abs. 1 lit. f DSGVO).

(5) Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter https://policies.google.com/privacy.

9. Kommunikation per E‑Mail / Kontaktformular

(1) Wenn Sie uns per E‑Mail oder über ein Kontaktformular kontaktieren, werden die von Ihnen übermittelten Angaben (z.B. Name, E‑Mail‑Adresse, Inhalt der Nachricht) verarbeitet, um Ihre Anfrage zu bearbeiten.

(2) Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation mit der Anbahnung oder Durchführung eines Vertrags zusammenhängt, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

(3) Die Daten werden gelöscht, sobald sie für die Bearbeitung Ihrer Anfrage nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Dauer der Speicherung

Soweit in dieser Datenschutzerklärung keine spezifischen Angaben zur Speicherdauer gemacht werden, werden personenbezogene Daten so lange gespeichert, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Darüber hinaus kann eine Speicherung erfolgen, wenn gesetzliche Aufbewahrungspflichten bestehen (z.B. handels‑ oder steuerrechtliche Pflichten von bis zu 10 Jahren).

11. Weitergabe von Daten und Auftragsverarbeitung

(1) Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist (z.B. an Zahlungsdienstleister, Hosting‑Dienstleister), auf einer gesetzlichen Grundlage beruht oder Sie eingewilligt haben.

(2) Sofern Dienstleister im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO eingesetzt werden (z.B. Hosting, technische Wartung), geschieht dies auf Grundlage entsprechender Verträge, die sicherstellen, dass diese Dienstleister personenbezogene Daten nur nach Weisung und unter Einhaltung geeigneter technischer und organisatorischer Maßnahmen verarbeiten.

12. Ihre Rechte als betroffene Person

Sie haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
  • Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte können Sie sich jederzeit an die oben genannten Kontaktdaten wenden.

13. Beschwerderecht bei einer Aufsichtsbehörde

(1) Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).

(2) Für den Sitz der Verantwortlichen in München ist insbesondere das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zuständig. Eine Übersicht der Aufsichtsbehörden finden Sie z.B. beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (https://www.bfdi.bund.de/).

14. Datensicherheit

(1) Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z.B. Bestellungen oder Anfragen) eine dem Stand der Technik entsprechende Verschlüsselung (z.B. TLS/SSL).

(2) Darüber hinaus werden angemessene technische und organisatorische Maßnahmen im Sinne von Art. 32 DSGVO ergriffen, um ein dem Risiko angemessenes Schutzniveau für Ihre Daten zu gewährleisten.

15. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt ab dem in der Überschrift genannten Stand. Durch die Weiterentwicklung unserer Website, des Kursangebots oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung ist jederzeit auf dieser Website abrufbar.