Datenschutz

Datenschutzrechtliche Hinweise

Claudia Zakrocki (nachfolgend auch „Cloudy“ bzw. „wir“), nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln personenbezogene Daten vertraulich und entsprechend den jeweils geltenden Datenschutzvorschriften sowie auf Grundlage dieser datenschutzrechtlichen Hinweise.

Mit diesen datenschutzrechtlichen Hinweisen möchten wir Sie darüber informieren, welche personenbezogenen Daten wir im Rahmen der Nutzung unserer Dienste erheben und zu welchem Zweck die Daten verarbeitet und verwendet werden. Außerdem informieren wir Sie über Ihre Rechte nach geltendem Datenschutzrecht und geben Ihnen Hinweise, an wen Sie sich bei Fragen wenden können.

Sie befreien weder von der Einhaltung der Vorgaben des jeweiligen Anwendbaren Rechts noch ersetzen sie dieses. Im Falle eines Widerspruchs zwischen einer Bestimmung oder Vorschrift eines anzuwendenden Gesetzes und einer Bestimmung dieser datenschutzrechtlichen Hinweise hat erstere Vorrang.

Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutzgrundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Claudia Zakrocki
GOOD People Biz GmbH c/o Zakrocki
Brunnenstrasse 183
10119 Berlin

info@youdoyou.de
+4917620809944

www.youdoyou.de

2. Allgemeine Hinweise und Informationen zur Datenverarbeitung

2.1 Personenbezogene Daten und Zwecke der Verarbeitung

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies für unsere Dienste und Leistungen sowie zur Bereitstellung einer funktionsfähigen Website erforderlich ist.

Personenbezogene Daten sind alle Informationen, die uns etwas über Sie sagen oder die wir mit Ihnen in Verbindung bringen können. Mit Verarbeiten meinen wir das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. Zu den im Rahmen unseres Angebots und unserer Leistungen verarbeiteten personenbezogenen Daten der Nutzer gehören Ihre Daten beim Besuch unserer Website sowie im Rahmen von Bestellungen und der Newsletter-Anmeldung.

Wir verarbeiten personenbezogene Daten, wenn Sie unsere Website aufrufen (Ziffer 3) und/oder im Rahmen der Abwicklung von Buchungen und Bestellungen (Ziffer 4). Zudem verarbeiten wir personenbezogene Daten, um mit Ihnen zu kommunizieren und zu Werbezwecken (Ziffer 7), und/oder zu Analyse-Zwecken (Ziffer 6) und/oder wenn Sie sich bei uns bewerben (Ziffer 10).

Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt stets im Einklang mit der Datenschutzgrundverordnung und den geltenden landesspezifischen Datenschutzregeln. Ist die Verarbeitung personenbezogener Daten erforderlich und ist eine solche Verarbeitung nicht durch gesetzliche Vorschriften gestattet, holen wir immer eine Einwilligung der betroffenen Person ein. Wenn Sie von uns aufgefordert werden, bestimmte personenbezogene Daten anzugeben, können Sie dies selbstverständlich ablehnen. Sie haben die Wahl, welche Informationen Sie uns mitteilen. Allerdings besteht dann die Möglichkeit, dass wir Ihnen bestimmte Dienste nicht anbieten können.

2.2 Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (im Folgenden „DSGVO“) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich sind und dessen Vertragspartei die betroffene Person ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen unsere Interessen, die Grundrechte und Grundfreiheiten des Betroffenen, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

2.3 Weitergabe Ihrer Daten

Eine Weitergabe von persönlichen Daten an Dritte erfolgt in folgenden Fällen und auf der Grundlage der jeweils genannten Rechtsgrundlage:

wenn Sie in die Übermittlung Ihrer Daten ausdrücklich eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO);
wenn eine Übermittlung der Daten an Dritte gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist;
wenn für die Weitergabe ein berechtigtes Interesse des Verantwortlichen oder eines Dritten und kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben (Art. 6 Abs. 1 S. 1 lit. f DSGVO);
wenn für die Weitergabe eine gesetzliche Verpflichtung nach Art. 6 Abs. 1 S. 1 lit. c DSGVO besteht.

Dienstleister, die in unserem Auftrag für uns tätig werden, wurden von uns sorgfältig ausgewählt und sind an unsere Weisungen gebunden. Ferner sind wir vertraglich berechtigt, die Einhaltung der entsprechenden vertraglichen und gesetzlichen Regeln durch die Dienstleister zu kontrollieren. Die externen Dienstleister lassen sich den folgenden Kategorien zuordnen:

Dienstleister für das Hosting, die Wartung und Pflege unserer Website;
Banken und andere Anbieter von Zahlungsdienstleistungen, auch zur Abwicklung von Zahlungen;
Versandanbieter für E-Mail-Newsletter;
Dienstleister aus dem Bereich Marketing und Webanalyse;
Dienstleister für die Darstellung von Formularen auf der Website.

Wenn wir Ihre personenbezogenen Daten extern an Dritte (an andere Unternehmen außerhalb von [unseres Unternehmens]) in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR) weiterleiten, stellen wir sicher, dass die erforderlichen Schutzmaßnahmen ergriffen wurden.

Zu diesem Zweck setzen wir u.a. Folgendes ein:

Anforderungen aufgrund einschlägiger nationaler Gesetze und Rechtsvorschriften;
EU-Standardklauseln, d.h. gegebenenfalls setzen wir bei Vereinbarungen mit Dienstleistern standardisierte Vertragsklauseln ein, um sicherzustellen, dass die DSGVO bei der Übermittlung personenbezogener Daten außerhalb des EWR eingehalten wird;

Um unsere rechtlichen Pflichten zu erfüllen, können wir den zuständigen Behörden Daten offenlegen, z.B. im Falle eines Betrugs oder einer Urkundenfälschung. In manchen Fällen sind wir gesetzlich verpflichtet, Ihre Daten weiterzugeben, beispielsweise an Steuerbehörden, Justizbehörden und ähnliche Institutionen, wie Polizei, Staatsanwaltschaften, Gerichte auf deren ausdrückliche und rechtmäßige Anfrage.

Wenn wir im Rahmen der üblichen Geschäftstätigkeiten Dienstleister oder andere Dritte mit der Durchführung bestimmter Tätigkeiten beauftragen, müssen wir eventuell für bestimmte Aufgaben personenbezogene Daten übermitteln. Dienstleister unterstützen uns bei Aktivitäten wie:

Erbringung von Anwendungs- oder Infrastrukturdienstleistungen (z.B. Cloud-Dienste);
Spezialdienstleistungen, u.a. in den Bereichen Recht und Wirtschaftsprüfung, Steuerberatung durch Rechtsanwälte, Wirtschaftsprüfer, Steuerberater, Notare, Treuhänder oder andere Fachberater.

2.4 Speicherdauer und Löschung

Wir speichern Ihre Daten grundsätzlich nur so lange, wie es für den jeweiligen Zweck der Verarbeitung erforderlich ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre oder nach § 78 Abs. 3 StGB drei bis dreißig Jahre betragen können.

3. Erhebung personenbezogener Daten bei Besuch unserer Website www.youdoyou.de

3.1 Informatorische Nutzung

Bei Ihrem Besuch unserer Website www.youdoyou.de werden durch den von Ihnen genutzten Browser automatisiert Informationen an den Server unserer Website übermittelt. Wir erheben die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und um Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware.

3.2 Einsatz von Cookies

3.2.1 Was sind Cookies?

Auf unserer Website nutzen wir technische Hilfsmittel für verschiedene Funktionen, insbesondere Cookies, die auf Ihrem Endgerät gespeichert werden können. Sie haben bei Aufruf unserer Website und jederzeit später die Wahl, ob Sie das Setzen von Cookies generell zulassen oder welche einzelnen zusätzlichen Funktionen Sie erlauben möchten. Änderungen können Sie in Ihren Browsereinstellungen oder über unseren Consent-Manager vornehmen.

Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Endgerät zur Speicherung von bestimmten Informationen abgelegt werden. Wenn Sie unsere Webseite erneut mit dem gleichen Gerät besuchen, werden die in den Cookies gespeicherten Infos entweder an unsere Seite („First Party Cookie“) oder an eine andere, zum Cookie gehörende Webseite („Third Party Cookie“) zurückgeschickt.

Durch die gespeicherten und zurückgesendeten Informationen erkennt die jeweilige Webseite, dass Sie diese bereits mit einem Geräte-Browser besucht haben. Mithilfe dieser Daten können wir die Webseite nach Ihren Präferenzen optimal gestalten und präsentieren. Dabei wird lediglich das Cookie selbst auf Ihrem Gerät identifiziert.

Ihre Daten werden nur dann gespeichert, wenn Sie ausdrücklich zustimmen oder wenn es zwingend notwendig ist, um einen von Ihnen gewünschten Service nutzen zu können.

Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

Unbedingt erforderliche Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Website zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Websites Sie besucht haben. Die Nutzung von unbedingt erforderlichen Cookies auf unserer Webseite ist ohne Ihre Einwilligung möglich und zulässig. Aus diesem Grund können unbedingt erforderliche Cookies auch nicht einzeln de- bzw. aktiviert werden. Allerdings haben Sie jederzeit die Möglichkeit, Cookies generell in Ihrem Browser zu deaktivieren. Dies kann allerdings zu Funktionseinschränkungen im Zusammenhang mit der Nutzung unserer Webseite führen.

Rechtsgrundlagen für die Nutzung der unbedingt erforderlichen Cookies sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art 6 Abs. 1 lit. f DSGVO (Interessenabwägung, basierend auf unserem berechtigten und überwiegenden Interesse an der technisch reibungslosen Bereitstellung unserer Webseite und der über diese angebotenen Leistungen).

Performance Cookies: Diese erfassen zusammengefasste Daten darüber, wie Besucher unsere Webseite verwenden. Dies hilft uns dabei, die Webseite ansprechender, relevanter und funktionaler zu gestalten. Mithilfe dieser Cookies können wir erkennen, welche Unterseiten wie oft und wie lange aufgesucht werden und welche Inhalte besonders im Fokus der Nutzer stehen. Im Einzelnen messen wir die Häufigkeit des Seitenzugriffs, den Besuch verschiedener Unterseiten, die Verweildauer auf unserer Webseite und die Abfolge der angesteuerten Seiten. Ebenfalls erfassen wir Suchanfragen, durch die Besucher zu uns gelangen, den geografischen Ursprung des Zugriffs bis hin zu möglichen Städten sowie den Prozentsatz der mobilen Geräte, die unsere Seiten aufrufen. Darüber hinaus erfassen wir Mausklicks und Scrollbewegungen, um herauszufinden, welche Webseitenbereiche besonders relevant für die Besucher sind. Dabei werden keine Daten gespeichert, die eine direkte Identifizierung des Nutzers ermöglichen. Die erfassten Daten werden gesammelt und anonymisiert, wodurch sie keinen direkten Bezug zu einer Person zulassen. Ihr Hauptzweck ist die Erstellung von Statistiken, um unsere Webseite besser an die Präferenzen der Nutzer anzupassen, das allgemeine Nutzererlebnis zu steigern und unser Angebot feiner zu justieren.

Rechtsgrundlage für die Nutzung der Performance Cookies ist Art. 6 Abs. 1 lit a DSGVO (Ihre Einwilligung).

Funktionale Cookies: Funktionale Cookies ermöglichen unserer Webseite, bereits getätigte Angaben (wie z.B. registrierter Name, Sprachauswahl oder der Ort, an dem du dich befindest) zu speichern und Ihnen darauf basierend verbesserte und persönlichere Funktionen anzubieten. Diese Cookies sammeln und speichern Informationen ausschließlich in der Weise, dass Ihr Nutzerverhalten auf anderen Webseiten nicht verfolgt werden kann.

Rechtsgrundlage für die Nutzung der funktionalen Cookies ist Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung).

Targeting Cookies: Diese Cookies werden verwendet, um Besucher auf verschiedenen Websites zu verfolgen. Ziel ist es, Anzeigen zu schalten, die für den einzelnen Nutzer relevant und ansprechend und damit für Verlage und dritte Werbetreibende wertvoller sind.

Rechtsgrundlage für die Nutzung der Marketing Cookies ist Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung).

4. Erhebung personenbezogener Daten bei Buchung und Abwicklung einer Bestellung über die Webseite www.youdoyou.de

4.1 Allgemeines

Wir erheben und verwenden Ihre personenbezogenen Daten, um Ihnen die Nutzung unserer Website zu ermöglichen, um unsere Dienste bereitzustellen und um einen Vertrag mit Ihnen zu erfüllen.

Die meisten Ihrer personenbezogenen Daten sind erforderlich, um einen Vertrag mit Ihnen zu erfüllen. Falls Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir keinen Vertrag mit Ihnen abschließen und erfüllen.

Die meisten Ihrer personenbezogenen Daten sind erforderlich, um den Vertrag mit Ihnen unter Beachtung der geltenden AGB zu erfüllen. Falls Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, können wir keinen Vertrag und nicht die AGB mit Ihnen abschließen und erfüllen (Art. 6 Abs. 1 lit. b der DSGVO).

4.2 Squarespace

Wir hosten unsere Website bei Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Irland (nachfolgend „Squarespace”).

Squarespace ist ein Tool zum Erstellen und zum Hosten von Webseiten. Wenn Sie unsere Website besuchen, werden Ihre Daten auf den Servern von Squarespace verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von Squarespace, die Squarespace Inc., 8 Clarkson St, New York, NY 10014, USA übermittelt werden. Squarespace speichert ferner Cookies, die für die Darstellung der Seite und zur Gewährleistung der Sicherheit erforderlich sind (unbedingt erforderliche Cookies).

Die Verwendung von Squarespace erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Ferner erfolgt die Verwendung auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO (zur Vertragserfüllung). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers umfasst. Die Einwilligung ist jederzeit widerrufbar.

Squarespace agiert als Auftragsverarbeiter und wir haben einen entsprechenden Auftragsdatenverarbeitung (ADV) mit Squarespace geschlossen. Wir haben zudem sog. Standardvertragsklauseln mit Squarespace vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.

Details finden Sie hier:

https://support.squarespace.com/hc/de/articles/360000851908-DSGVO-und-Squarespace.

Die Europäische Kommission erließ mit Datum vom 10. Juli 2023 einen neuen Angemessenheitsbeschluss in Bezug auf die Vereinigten Staaten (EU-US Data Privacy Framework). Die Kommission erklärt mit diesem Beschluss, dass die Änderungen der USA an ihren nationalen Gesetzen nun ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an Organisationen in den USA übermittelt werden. Voraussetzung ist allerdings, dass sich die US-Unternehmen verpflichten, den neuen „Datenschutzrahmen“ einzuhalten.

Squarespace hat sich für das EU-US Privacy Framework zertifiziert. Wie aus der Datenschutzrahmen-Zertifizierung hervorgeht, hält sich Squarespace an den Datenschutzrahmen EU-USA, den Datenschutzrahmen Schweiz-USA sowie an die Erweiterung des Datenschutzrahmens EU-USA für das Vereinigte Königreich (UK Extension to the EU-U.S. Data Privacy Framework), veröffentlicht vom US-Handelsministerium, über die Erhebung, Nutzung und Aufbewahrung von personenbezogenen Daten aus dem EWR, der Schweiz bzw. dem Vereinigten Königreich. Squarespace Inc. hat durch Zertifizierung erklärt, dass es die DPF-Prinzipien einhält.

Sie finden auf unserer Website zudem ein Kontaktformular (abrufbar unter „KONTAKT“), über welches Sie uns kontaktieren können. Hierzu können Sie Ihre Nachricht unter Angabe Ihrer E-Mail-Adresse an uns senden.

Bei Ihrer Kontaktaufnahme werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit, ansonsten nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Die Formular-Funktion wird von Squarespace bereitgestellt und auf dem Server von Squarespace gespeichert. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. b DSGVO (berechtigte Interessen).

5. Zahlsysteme

Apple Pay

Wenn Sie sich für die Zahlungsart „Apple Pay“ der Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland, entscheiden, erfolgt die Zahlungsabwicklung über die „Apple Pay“-Funktion Ihres mit iOS, watchOS oder macOS betriebenen Endgerätes durch die Belastung einer bei „Apple Pay“ hinterlegten Zahlungskarte.

Apple Pay verwendet hierbei Sicherheitsfunktionen, die in die Hardware und Software Ihres Geräts integriert sind, um Ihre Transaktionen zu schützen. Für die Freigabe einer Zahlung ist somit die Eingabe eines zuvor durch Sie festgelegten Codes sowie die Verifizierung mittels der „Face ID“- oder „Touch ID“ – Funktion ihres Endgerätes erforderlich.

Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung in verschlüsselter Form an Apple weitergegeben. Apple verschlüsselt diese Daten sodann erneut mit einem entwicklerspezifischen Schlüssel, bevor die Daten zur Durchführung der Zahlung an den Zahlungsdienstleister der in Apple Pay hinterlegten Zahlungskarte übermittelt werden. Die Verschlüsselung sorgt dafür, dass nur die Website, über die der Einkauf getätigt wurde, auf die Zahlungsdaten zugreifen kann. Nachdem die Zahlung getätigt wurde, sendet Apple zur Bestätigung des Zahlungserfolges Ihre Geräteaccountnummer sowie einen transaktionsspezifischen, dynamischen Sicherheitscode an die Ausgangswebsite.

Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Apple bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Durch die Anonymisierung wird ein Personenbezug vollständig ausgeschlossen. Apple nutzt die anonymisierten Daten zur Verbesserung von „Apple Pay“ und anderen Apple-Produkten und Diensten.

Wenn Sie Apple Pay auf dem iPhone oder der Apple Watch zum Abschluss eines Kaufs verwenden, den Sie über Safari auf dem Mac getätigt haben, kommunizieren der Mac und das Autorisierungsgerät über einen verschlüsselten Kanal auf den Apple-Servern. Apple verarbeitet oder speichert keine dieser Informationen in einem Format, mit dem Ihre Person identifiziert werden kann. Sie können die Möglichkeit zur Verwendung von Apple Pay auf Ihrem Mac in den Einstellungen Ihres iPhone deaktivieren. Gehen Sie zu "Wallet & Apple Pay", und deaktivieren Sie "Zahlungen auf Mac erlauben".

Weitere Hinweise zum Datenschutz bei Apple Pay finden Sie unter der nachstehenden Internetadresse: https://support.apple.com/de-de/HT203027

Paypal

Wir ermöglichen die Bezahlung via PayPal. Anbieter des Bezahldienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.

Wenn Sie mit PayPal bezahlen, erfolgt eine Übermittlung der von Ihnen eingegebenen Zahlungsdaten an PayPal.

Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Stripe

Zur Zahlungsabwicklung nutzen wir die Dienste der Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Bei Auswahl einer Zahlungsart des Anbieters Stripe, bei der Sie in Vorleistung gehen (etwa Kreditkartenzahlung), werden an diesen Ihre im Rahmen des Bestellvorgangs mitgeteilten Zahlungsdaten (darunter Name, Anschrift, Bank- und Zahlkarteninformationen, Währung und Transaktionsnummer) sowie Informationen über den Inhalt Ihrer Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO (zur Vertragserfüllung) weitergegeben. Die Weitergabe Ihrer Daten erfolgt in diesem Falle ausschließlich zum Zweck der Zahlungsabwicklung mit dem Anbieter und nur insoweit, als sie hierfür erforderlich ist.

Bei Auswahl einer Zahlungsart, bei der der Anbieter Stripe in Vorleistung geht (etwa Rechnungs- oder Ratenkauf bzw. Lastschrift), werden Sie im Bestellablauf auch aufgefordert, bestimmte persönliche Daten (Vor- und Nachname, Straße, Hausnummer, Postleitzahl, Ort, Geburtsdatum, E-Mail-Adresse, Telefonnummer, ggf. Daten zu einem alternativen Zahlungsmittel) anzugeben.

Um unser berechtigtes Interesse an der Feststellung der Zahlungsfähigkeit unserer Kunden zu wahren, werden diese Daten von uns gemäß Art. 6 Abs. 1 lit. f DSGVO zum Zweck einer Bonitätsprüfung an den Anbieter weitergeleitet. Der Anbieter prüft auf Basis der von Ihnen angegebenen persönlichen Daten sowie weiterer Daten (wie etwa Warenkorb, Rechnungsbetrag, Bestellhistorie, Zahlungserfahrungen), ob die von Ihnen ausgewählte Zahlungsmöglichkeit im Hinblick auf Zahlungs- und/oder Forderungsausfallrisiken gewährt werden kann.

Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein.

Soweit dies erforderlich ist, übermittelt Stripe die Daten auch an die Stripe, Inc. in den USA.

Stripe agiert als Auftragsverarbeiter und wir haben einen entsprechenden Auftragsdatenverarbeitung (ADV) mit Stripe geschlossen. Wir haben zudem sog. Standardvertragsklauseln mit Stripe vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.

Wie ausgeführt, erließ die Europäische Kommission mit Datum vom 10. Juli 2023 einen neuen Angemessenheitsbeschluss in Bezug auf die Vereinigten Staaten (EU-US Data Privacy Framework).

Stripe Inc. hat sich für das EU-US Privacy Framework zertifiziert. Wie aus der Datenschutzrahmen-Zertifizierung hervorgeht, hält sich Stripe Inc. an den Datenschutzrahmen EU-USA und den Datenschutzrahmen Schweiz-USA, veröffentlicht vom US-Handelsministerium, über die Erhebung, Nutzung und Aufbewahrung von personenbezogenen Daten aus dem EWR und der Schweiz. Stripe Inc. hat durch Zertifizierung erklärt, dass es die DPF-Prinzipien einhält.

6. Squarespace Analytics

Wir nutzen Squarespace Analytics, einen Webtracking-Dienst der Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Irland (nachfolgend „Squarespace”). Zweck unserer Nutzung des Tools ist es, die Analyse Ihrer Nutzerinteraktionen auf unserer Website zu ermöglichen und durch die gewonnenen Statistiken und Berichte unser Angebot zu verbessern und für Sie als Nutzer interessanter gestalten.

Bei der Nutzung von Squarespace Analytics werden standardmäßig Cookies eingesetzt. Die durch Cookies erfassten Informationen über Ihre Nutzung der Website (einschließlich der von Ihrem Endgerät übermittelten, um die letzten Stellen gekürzten IP-Adresse) werden in der Regel an einen Server von Squarespace übermittelt und dort gespeichert und verarbeitet. Hierbei kann es auch zu einer Übermittlung von Informationen an die Server des Unternehmens Squarespace Inc. mit Sitz in den USA und dort zu weiteren Verarbeitungen der Informationen kommen.

Bei der Nutzung von Squarespace Analytics wird bei Ihrer Nutzung unserer Website die von Ihrem Endgerät übermittelte IP-Adresse standardmäßig und automatisch stets nur in anonymisierter Weise erhoben und verarbeitet, so dass eine direkte Personenbeziehbarkeit der erfassten Informationen ausgeschlossen ist. Diese automatische Anonymisierung erfolgt dadurch, dass die von Ihrem Endgerät übermittelte IP-Adresse von Google um die letzten Stellen gekürzt wird.

In unserem Auftrag verwendet Squarespace Analytics diese und andere Informationen, um Ihre Nutzung der Website auszuwerten, um Berichte über Ihre Website-Aktivitäten bzw. Ihr Nutzungsverhalten zusammenzustellen und um weitere mit Ihrer Website-Nutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

Die durch Cookies erfassten Informationen über Ihre Nutzung der Website (einschließlich die gekürzten IP-Adressen) werden in der Regel an einen Server von Squarespace Inc. in den USA übertragen und dort verarbeitet.

Zudem hat sich Squarespace Inc für das EU-US Privacy Framework zertifiziert und durch die Zertifizierung erklärt, dass es die DPF-Prinzipien einhält.

Rechtsgrundlage für die Erhebung und weitere Verarbeitung der Informationen ist Ihre erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Den Widerruf können Sie am einfachsten über unseren Consent-Manager durchführen oder Sie erklären den Widerruf über unsere E-Mail Adresse info@youdoyou.de.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Informationen des Drittanbieters Squarespace Analytics:

https://de.squarespace.com/privacy/

7. Kommunikations-Kanäle

7.1 WhatsApp

Wir nutzen den Nachrichtendienst WhatsApp der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, in Kontakt zu treten. WhatsApp Ireland Limited ist eine Konzerngesellschaft der Meta Platforms, Inc. (vormals Facebook).

Wir nutzen WhatsApp zum Zweck der Kommunikation mit Bezug zu den von Cloudy Zakrocki angebotenen Kursen.

Insbesondere wird Cloudy WhatsApp-Gruppen mit Teilnehmern ihrer Kurse erstellen, um hierin Neuigkeiten, Informationen, Inspirationen oder Ähnliches mit den Kursteilnehmern zu teilen und den Kursteilnehmern den Kontakt untereinander zu ermöglichen. Durch das Erstellen dieser WhatsApp-Gruppen wird die Telefonnummer und der Name sowie die von mir angegebenen Profilinformationen und in die Gruppen geposteten Kommunikationsinhalte für alle anderen Gruppenteilnehmer sichtbar.

Bitte beachten Sie, dass WhatsApp Business Zugriff auf das Adressbuch des von uns hierfür verwendeten mobilen Endgeräts erhält und im Adressbuch gespeicherte Telefonnummern automatisch an einen Server des Mutterkonzerns Meta Platforms Inc. in den USA überträgt. Für den Betrieb unseres WhatsApp-Business-Kontos verwenden wir ein mobiles Endgerät, in dessen Adressbuch ausschließlich die WhatsApp-Kontaktdaten solcher Nutzer gespeichert werden, die mit uns per WhatsApp auch in Kontakt getreten sind. Hierdurch wird sichergestellt, dass jede Person, deren WhatsApp- Kontaktdaten in unserem Adressbuch gespeichert sind, bereits bei erstmaliger Nutzung der App auf seinem Gerät durch Akzeptanz der WhatsApp-Nutzungsbedingungen in die Übermittlung seiner WhatsApp-Telefonnummer aus den Adressbüchern seiner Chat-Kontakte gemäß Art. 6 Abs. 1 lit. a DSGVO eingewilligt hat. Eine Übermittlung von Daten solcher Nutzer, die WhatsApp nicht verwenden und/oder uns nicht über WhatsApp kontaktiert haben, wird insofern ausgeschlossen.

Im Rahmen der oben genannten Verarbeitungen kann es zu Datenübertragungen an Server von Meta Platforms Inc. in den USA kommen.

Wie oben ausgeführt, hat die Europäische Kommission mit Datum vom 10. Juli 2023 einen neuen Angemessenheitsbeschluss in Bezug auf die Vereinigten Staaten (EU-US Data Privacy Framework) erlassen.

Meta hat sich für das EU-US Privacy Framework zertifiziert und sich damit für Datenübermittlungen in die USA dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

7.2 Google Meet

Wir nutzen Google Meet, ein Videokonferenz- und Instant-Messaging-Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Zweck der Nutzung des Tools von Google ist die Bereitstellung und die Durchführung der Online-Kurse durch Cloudy.

Google hat sich für das EU-US Privacy Framework zertifiziert und sich damit für Datenübermittlungen in die USA dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (zur Vertragsdurchführung).

Weitere Informationen finden Sie hier: https://support.google.com/a/answer/7582940?hl=de

7.3 Teilnehmer-Newsletter

Cloudy übermittelt Ihnen Informationsmaterial, die Links zu den jeweiligen Sessions, Erinnerungen zu den anstehenden Sessions, Zusammenfassungen dieser Sessions, Hausaufgaben, Unterstützung, Tipps und Tricks, Anekdoten von Cloudy zu den verschiedenen Themen sowie weitere Inhalte zum Mentorship Programm per E-Mail („Teilnehmer-Newsletter“). Nach Abschluss des Programms wird dieser Teilnehmer-Newsletter eingestellt.

Zum Versand unserer Teilnehmer-Newsletter nutzen wir den Dienst der Flodesk Inc., 125 Railroad Avenue, Suite 204, Danville CA 94526, USA („Flodesk“).

Die Verarbeitung Ihrer gespeicherten Daten kann dabei auch in den USA erfolgen.

Als Grundlage der Datenverarbeitung oder einer Datenweitergabe verwendet Flodesk sogenannte Standardvertragsklauseln. Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Flodesk, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.

Die Flodesk Datenverarbeitungsbedingungen (Data Processing Addendum), welche den Standardvertragsklauseln entsprechen finden Sie unter https://help.flodesk.com/en/articles/3390453-data-processing-addendum.

Mehr über die Daten, die durch die Verwendung von Flodesk verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.privacypolicies.com/privacy/view/bb9c8c7ecbee39b15f2f5be574def422.

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (zur Vertragsdurchführung) und Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigte Interessen).

7.4 Interessenten-Newsletter

Sie können sich auf unserer Webseite direkt und im Rahmen des Bestellprozesses für unseren Newsletter anmelden („Interessenten-Newsletter“). Der Interessenten-Newsletter beinhaltet Angebote und Neuigkeiten von Cloudy im Bereich Mentoring.

Zum Versand unserer Interessenten-Newsletter nutzen wir den Dienst der Flodesk Inc., 125 Railroad Avenue, Suite 204, Danville CA 94526, USA („Flodesk“).

Die Verarbeitung Ihrer bei der Interessenten-Newsletter-Anmeldung gespeicherten Daten (E-Mail-Adresse, ggf. Name, IP-Adresse, Datum sowie die Uhrzeit Ihrer Anmeldung) kann dabei auch in den USA erfolgen.

Mit Ihrer Einwilligung können Sie unseren Interessenten-Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt.

Für die Anmeldung zu unserem Interessenten-Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Interessenten-Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Pflichtangabe für die Übersendung des Interessenten-Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Interessenten-Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Ihre Einwilligung in die Übersendung des Interessenten-Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an (info@youdoyou.de) oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

Mehr über die Daten, die durch die Verwendung von Flodesk verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.privacypolicies.com/privacy/view/bb9c8c7ecbee39b15f2f5be574def422.

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Ihre Einwilligung). Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Den Widerruf können Sie am einfachsten erklären unsere E-Mail Adresse info@youdoyou.de.

8. Social Media Verlinkungen auf unserer Website

Wir verlinken auf unserer Webseite durch die Nutzung der jeweiligen Symbole auf die Social Media-Plattformen Facebook und Instagram. Es handelt sich dabei um Hyperlinks, über die keine Übermittlung Ihrer Daten erfolgt. Klicken Sie auf den Link, so werden Sie unmittelbar auf unseren jeweiligen Social-Media Auftritt weitergeleitet. Eine Übermittlung Ihrer Daten an den jeweiligen Social Media Dienst erfolgt nur dann, wenn Sie in Ihrem jeweiligen Nutzeraccount eingeloggt sind. In diesem Fall erlangt die jeweilige Social Media Plattform, möglicherweise die Information, welche Inhalte Sie sich bei uns angesehen haben.

Verantwortlich für die von uns verlinkten Social Media-Dienste sind ausschließlich:

Für Instagram und dessen Internetauftritt die Facebook Ireland Limited 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland, ein Unternehmen der Meta-Unternehmensgruppe; weitere Hinweise über die Verarbeitung personenbezogener Daten durch Instagram sind unter https://privacycenter.instagram.com/policy abrufbar.

Für Facebook und dessen Internetauftritt die Facebook Ireland Limited 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland, ein Unternehmen der Meta-Unternehmensgruppe; weitere Hinweise über die Verarbeitung personenbezogener Daten durch Facebook sind unter https://www.facebook.com/privacy/policy/ abrufbar.

Weitere Informationen über den Zweck und den Umfang der Datenerhebung und über die weitere Verarbeitung und Nutzung Ihrer Daten durch den jeweiligen Social Media-Dienst entnehmen Sie bitten den Datenschutzrichtlinien der jeweiligen Plattform.

Wir haben keinen Einfluss auf die Erhebung der Daten und deren weitere Verwendung durch den jeweiligen Social Media Anbieter. Es bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen und an wen die Daten weitergegeben werden. Wir machen daher ausdrücklich darauf aufmerksam, dass Ihre Daten (z.B. persönliche Informationen, IP-Adresse) von den Betreibern der Netzwerke entsprechend ihrer Datenverwendungsrichtlinien abgespeichert und für geschäftliche Zwecke genutzt werden. Die in diesem Zusammenhang über Sie erhobenen Daten werden von dem jeweiligen Social Media Anbieter verarbeitet und dabei ggf. in Länder außerhalb der Europäischen Union, insbesondere in die USA, übertragen. Der vorgenannte Anbieter hält laut eigenen Angaben ein angemessenes Datenschutzniveau ein, das dem des früheren EU-US Privacy Shield entsprechen soll. Der vorgenannte Anbieter verwendet die sog. Standarddatenschutzklauseln. Meta hat sich zudem für das EU-US Privacy Framework zertifiziert und sich damit für Datenübermittlungen in die USA dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

Welche Informationen die Social Media Plattform erhält und wie diese verwendet werden, beschreiben die Anbieter in ihren jeweiligen Datenschutzerklärungen.

9. Unsere Social Media Auftritte

Wir haben verschiedene Social Media Auftritte bei folgenden Anbietern:

Instagram: Facebook Ireland Limited 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland, ein Unternehmen der Meta-Unternehmensgruppe; weitere Hinweise über die Verarbeitung personenbezogener Daten durch Instagram sind unter https://privacycenter.instagram.com/policy abrufbar.

Facebook: Facebook Ireland Limited 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland, ein Unternehmen der Meta-Unternehmensgruppe. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch Facebook sind unter https://www.facebook.com/privacy/policy/ abrufbar.

Wir greifen für diese Informationsdienste auf die technische Plattform und die Dienste der Anbieter zurück. Wir weisen Sie darauf hin, dass Sie unsere Auftritte bei Social Media Plattformen und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Kommentieren, Teilen, Bewerten). Beim Besuch unserer Auftritte erfassen die Anbieter der Social Media Plattformen u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Accounts statistische Informationen über die Interaktion mit uns zur Verfügung zu stellen.

Die in diesem Zusammenhang über Sie erhobenen Daten werden von den Plattformen verarbeitet und dabei ggf. in Länder außerhalb der Europäischen Union, insbesondere in die USA, übertragen. Der vorgenannte Anbieter hält laut eigenen Angaben ein angemessenes Datenschutzniveau ein, das dem des früheren EU-US Privacy Shield entsprechen soll. Meta hat sich für das EU-US Privacy Framework zertifiziert und sich damit für Datenübermittlungen in die USA dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt. Der vorgenannte Anbieter verwendet die sog. Standarddatenschutzklauseln, die wir mit dem jeweiligen Anbieter vereinbart haben. Uns ist nicht bekannt, in welcher Weise die Social Media Plattformen die Daten aus Ihrem Besuch unseres Accounts und Interaktion mit unseren Beiträgen für eigene Zwecke verwenden, wie lange diese Daten gespeichert und ob Daten an Dritte weitergegeben werden. Die Datenverarbeitung kann sich danach unterscheiden, ob Sie bei dem sozialen Netzwerk registriert und angemeldet sind oder als nicht-registrierter und/oder nicht-angemeldeter Nutzer die Seite besuchen. Beim Zugriff auf einen Beitrag oder den Account wird die Ihrem Endgerät zugeteilte IP-Adresse an den Anbieter der Social Media Plattform übermittelt. Wenn Sie als Nutzerin oder Nutzer aktuell angemeldet sind, kann über ein Cookie auf Ihrem Endgerät nachvollzogen werden, wie Sie sich im Netz bewegt haben. Über in Websites eingebundene Buttons ist es den Plattformen möglich, Ihre Besuche auf diesen Websites zu erfassen und Ihrem jeweiligen Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Wenn Sie dies vermeiden möchten, sollten Sie sich abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser neu starten.

Wir als Anbieter des Informationsdienstes verarbeiten darüber hinaus nur die Daten aus Ihrer Nutzung unseres Dienstes, die Sie uns bereitstellen und eine Interaktion erfordern. Wenn Sie bspw. eine Frage stellen, die wir nur per E-Mail beantworten können, werden wir Ihre Informationen entsprechend der allgemeinen Grundsätze unserer Datenverarbeitung speichern, die wir in diesen Datenschutzhinweisen beschreiben. Rechtsgrundlage für die Verarbeitung Ihrer Daten auf der Social Media Plattform ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zur Ausübung Ihrer Betroffenenrechte können Sie sich sowohl an uns oder an den Anbieter der Social Media Plattform wenden. Soweit eine Partei nicht für die Beantwortung zuständig ist oder die Informationen von der anderen Partei erhalten muss, werden dann wir oder der Anbieter Ihre Anfrage an den jeweiligen Partner weiterleiten. Bitte wenden Sie sich für Fragen über die Profilbildung, Verarbeitung Ihrer Daten bei Nutzung der Website direkt an den Betreiber/Anbieter der Social Media Plattform. Bei Fragen zu der Verarbeitung Ihrer Interaktion mit uns auf unserer Seite, wenden Sie sich an die oben von uns angegebenen Kontaktdaten.

Welche Informationen die Social Media Plattform erhält und wie diese verwendet werden, beschreiben die Anbieter in ihren Datenschutzerklärungen (zu den einzelnen Links, siehe oben).

Hinweise zur Datenverarbeitung bei Bewerbungen

Wenn Sie sich bei uns auf eine Stelle bewerben, verarbeiten wir die von Ihnen mitgeteilten Informationen, insbesondere Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, Ihre postalische Adresse, Ihre Telefonnummer sowie die in etwaigen Bewerbungsunterlagen wie Anschreiben, Lebenslauf und Zeugnissen enthaltenen Informationen („Bewerbungsdaten“).

Die uns von Ihnen im Rahmen Ihrer Bewerbung übermittelten Daten werden ausschließlich zur Bearbeitung dieser Bewerbung verarbeitet. Wir behandeln Ihre Bewerbungsdaten stets vertraulich.

Rechtsgrundlage für die beschriebene Verarbeitung Ihrer Bewerbungsdaten ist Art. 6 Abs. 1 S. 1 lit. b und Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 S. 1 Bundesdatenschutzgesetz („BDSG“).

Ist Ihre Bewerbung erfolgreich und führt sie zu einem Anstellungsverhältnis, werden die Daten in Ihre Personalakte übernommen. Die Daten werden so lange gespeichert, wie dies für das Beschäftigungsverhältnis erforderlich ist und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen. Rechtsgrundlage für diese Verarbeitung ist ebenfalls Art. 6 Abs. 1 S. 1 lit. b und Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 S. 1 BDSG.

Ist Ihre Bewerbung erfolglos, speichern wir Ihre Bewerbungsdaten grundsätzlich für maximal 6 Monate nach Abschluss des betreffenden Bewerbungsverfahrens, um uns gegen eventuelle Rechtsansprüche verteidigen zu können. Rechtsgrundlage dieser Speicherung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse in diesem Zusammenhang rührt aus der Beweislast in einem Verfahren.

Die von Ihnen im Rahmen der Bewerbung eingereichten Unterlagen können personenbezogene Daten enthalten, die „besonderen Kategorien personenbezogenen Daten“ im Sinne von Art. 9 DSGVO unterfallen („sensible Daten“). Es handelt sich um personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinung, Religion oder Weltanschauung, Gewerkschaftszugehörigkeit, genetische Anlagen oder biometrische Daten, der Gesundheitszustand oder Informationen über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person hervorgehen können.

Wir benötigen für den Bewerbungsprozess in der Regel keine besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO. Wir bitten Sie daher, uns von vornherein keine derartigen Informationen zukommen zu lassen. Sollten solche Informationen ausnahmsweise relevant sein, werden wir Sie entsprechend informieren.

Für den Fall, dass Ihre Bewerbung dennoch sensible Daten enthält, bitten wir Sie um Ihre ausdrückliche Einwilligung zur Verarbeitung dieser Daten zum Zwecke der Bearbeitung der Bewerbung. Sie können frei entscheiden, ob Sie diese Einwilligung geben möchten. Die Einwilligung kann jederzeit widerrufen werden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit von Verarbeitungen, die vor dem Widerruf auf Grundlage einer Einwilligung erfolgt sind. Hierzu weisen wir allerdings darauf hin, dass in dem Fall, dass Ihre Bewerbung zu einer Anstellung geführt hat, die weitere Verarbeitung der (auch) in der Bewerbung enthaltenen sensiblen Daten erforderlich sein kann, um aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsende Rechte ausüben und diesbezüglichen Pflichten nachkommen zu können, somit gem. Art. 9 Abs. 2 lit. b DSGVO auch ohne Ihre Einwilligung gerechtfertigt sein kann.

Rechtsgrundlage der Verarbeitung sensibler Daten im Falle Ihrer Einwilligung ist Art. 9 Abs. 2 lit. a DSGVO; im Falle einer Anstellung erfolgt die diesbezügliche Verarbeitung auf der Grundlage von Art. 9 Abs. 2 lit. b DSGVO und § 26 Abs. 3 BDSG.

Bitte beachten Sie, dass Ihre Bewerbung nicht berücksichtigt werden kann, wenn Ihre Bewerbungsunterlagen sensible Daten enthalten und Sie nicht in deren Verarbeitung einwilligen oder die Einwilligung widerrufen.

11. Welche Rechte haben Sie?

Als betroffene Person stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu.

Verantwortliche Person ist:

Claudia Zakrocki
GOOD People Biz GmbH c/o Zakrocki
Brunnenstrasse 183,10119 Berlin

info@youdoyou.de
+4917620809944

www.youdoyou.de

11.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns Auskunft darüber zu verlangen, ob und ggf. in welcher Art und Weise wir Sie betreffende personenbezogene Daten verarbeiten. Auf Wunsch stellen wir Ihnen eine digitale Kopie dieser Daten zur Verfügung.

Das vorgenannte Recht auf Auskunft kann unter bestimmten gesetzlichen Voraussetzungen beschränkt oder ausgeschlossen sein. Insbesondere ist nach § 29 Abs. 1 S. 2 BDSG ein Auskunftsrecht nicht gegeben, soweit durch die Auskunft Informationen offenbart würden, die nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen.

11.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben ein Recht auf unverzügliche Berichtigung und/oder Vervollständigung Ihrer personenbezogenen Daten gegenüber dem Verantwortlichen, wenn die Sie betreffenden verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind.

11.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer bei uns gespeicherten Daten verlangen,

wenn die Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig sind,
Sie Ihre Einwilligung widerrufen haben und es keine anderweitige Rechtsgrundlage für die Verarbeitung gibt,
Sie Widerspruch gem. Art. 21 Abs. 1 DSGVO einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen oder Sie gem. Art. 21 Abs. 2 DSGVO Widerspruch einlegen,
die personenbezogenen Daten unrechtmäßig verarbeitet wurden,
die Löschung zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist oder
die personenbezogenen Daten in Bezug auf angebotene Dienste der Informationsgesellschaft gem. Art. 8 Abs. 1 DSGVO erhoben wurden.

Dieses Recht auf Löschung gilt nicht, soweit die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information; zur Erfüllung einer rechtlichen Verpflichtung; aus Gründen des öffentlichen Interesses; oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

11.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen, wenn

die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird für die Dauer der Überprüfung der Richtigkeit durch den Verantwortlichen;
die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung der Nutzung verlangen;
der Verantwortliche die Daten nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
Sie Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob berechtigte Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.

11.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

11.6 Recht auf Widerspruch (Art. 21 DSGVO)

Sofern Ihre personenbezogenen Daten aufgrund von berechtigten Interessen gem. Art. 6 Abs. 1 lit. e oder f DSGVO verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Richtet sich der Widerspruch gegen Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

11.7 Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen mit der Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen.

11.8 Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht sich bei einer Aufsichtsbehörde zu beschweren. Sie können sich dafür an die Aufsichtsbehörde Ihres Aufenthaltsortes oder Arbeitsplatzes wenden oder an die für uns zuständige Aufsichtsbehörde. Die Anschrift der für das Land Berlin zuständigen Aufsichtsbehörde lautet: Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

12. Datensicherheit

Ihre persönlichen Daten werden bei uns sicher durch Verschlüsselung übertragen.

Wir nutzen das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, den teilweisen oder vollständigen Verlust, die Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden der technologischen Entwicklung entsprechend fortlaufend verbessert.

13. Aktualität und Änderung der Datenschutzhinweise

Diese Datenschutzhinweise sind aktuell gültig auf dem Stand Oktober 2023. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher Vorgaben kann eine Änderung dieser Hinweise notwendig werden.