Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Ingo Ewseew / Yoga OMline
Ostendstraße 61, 35410 Hungen, Deutschland
E-Mail: [email protected]

2. Überblick: Welche Daten wir verarbeiten und warum

Wir verarbeiten personenbezogene Daten insbesondere, um:

• unsere Website und Membership-Plattform technisch bereitzustellen (Sicherheit/Fehleranalyse),
• Nutzerkonten zu erstellen und Inhalte auszuliefern,
• Verträge zu erfüllen (Membership, digitale Produkte),
• Zahlungen abzuwickeln,
• mit dir zu kommunizieren (system-/vertragsrelevante E-Mails),
• ggf. Reichweitenmessung/Marketing über Tracking auf Basis deiner Einwilligung.

Rechtsgrundlagen (je nach Vorgang):

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht, z. B. Aufbewahrung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: IT-Sicherheit, Missbrauchsprävention)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Tracking/Marketing-Cookies)

3. Zugriffsdaten/Server-Logfiles (Website & Plattform)

Beim Aufruf unserer Website/Plattform werden durch den Server bzw. die Plattform technisch bedingt Daten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten, Browser/OS, Referrer-URL).
Zweck: Stabilität, Sicherheit, Fehleranalyse, Missbrauchsabwehr.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

4. Registrierung, Membership, Nutzerkonto

Wenn du dich registrierst oder eine Membership nutzt, verarbeiten wir insbesondere:

• Stammdaten (Name, E-Mail),
• Login-/Accountdaten,
• Vertrags-/Produktdaten (gebuchte Membership, Laufzeit),
• Nutzungsdaten innerhalb der Plattform (z. B. Kursfortschritt, Zugriffszeiten),
• ggf. Community-Inhalte (Beiträge/Kommentare), sofern du diese erstellst.

Zweck: Bereitstellung der Membership, Vertragserfüllung, Support, Missbrauchsprävention.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ergänzend Art. 6 Abs. 1 lit. f DSGVO (Sicherheit).

5. Plattformanbieter (EzyCourse)

Unsere Membership-Plattform wird über EzyCourse bereitgestellt. EzyCourse kann dabei als Auftragsverarbeiter für uns tätig werden, wenn EzyCourse Daten in unserem Auftrag verarbeitet (z. B. Accountbetrieb, Kursauslieferung, interne E-Mails). Zudem kann EzyCourse in bestimmten Konstellationen auch eigenständig verantwortlich sein (z. B. für eigene Accountdaten/Abrechnung nach deren Bedingungen). 

Wir haben (bzw. sollten) mit EzyCourse einen Auftragsverarbeitungsvertrag (AVV/DPA) abgeschlossen. EzyCourse stellt hierzu eine Data Processing Agreement (DPA) bereit. 

Drittlandtransfer: Da EzyCourse global agiert und (je nach Infrastruktur/Subdienstleistern) eine Verarbeitung außerhalb der EU/EWR möglich sein kann, kann es zu einer Übermittlung in Drittstaaten kommen. In solchen Fällen erfolgt die Übermittlung auf Basis geeigneter Garantien (z. B. Standardvertragsklauseln) gemäß Art. 46 DSGVO, soweit erforderlich. (Details ergeben sich aus den EzyCourse-Vertragsdokumenten/DPA.) 

6. Zahlungsabwicklung (Stripe, PayPal)

Für Zahlungen nutzen wir folgende Zahlungsdienstleister:

a) Stripe

Bei Zahlung über Stripe werden Zahlungs- und Transaktionsdaten (z. B. Name, E-Mail, Rechnungsdaten, Zahlungsstatus, ggf. Karten-/Zahlungsdaten in tokenisierter Form) direkt an Stripe übermittelt bzw. durch Stripe verarbeitet, um die Zahlung durchzuführen sowie Betrug zu verhindern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); ggf. Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).
Drittlandtransfer: Stripe kann Daten in die USA übermitteln. Stripe ist als Teilnehmer im EU-US Data Privacy Framework geführt und informiert hierzu in seinen DPF-Unterlagen; alternativ/ergänzend kommen Standardvertragsklauseln in Betracht. 

b) PayPal

Bei Zahlung über PayPal werden Zahlungs- und Transaktionsdaten an PayPal übermittelt, um die Zahlung abzuwickeln und Risiken/Fraud zu prüfen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ggf. Art. 6 Abs. 1 lit. f DSGVO.
PayPal erläutert die Verarbeitung in seiner Datenschutzerklärung. 

7. E-Mail-Kommunikation (intern über EzyCourse)

Wir versenden E-Mails über das interne E-Mail-System von EzyCourse (z. B. Zugangsdaten, systemrelevante Hinweise, Vertragsinfos, Kurs-/Membership-Infos).

• System-/Vertragsemails (z. B. Kaufbestätigung, Login, wichtige Änderungen) sind für die Vertragserfüllung erforderlich.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Marketing-/Newsletter-Mails (falls du solche Inhalte versendest) erfolgen nur, wenn eine Einwilligung vorliegt oder eine gesetzliche Ausnahme greift (Bestandskundenwerbung).
  Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. § 7 UWG (Deutschland).

Du kannst Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen (z. B. Abmeldelink).

8. Community-Funktionen innerhalb der Plattform

Wenn du Community-Funktionen nutzt (Profil, Kommentare, Beiträge), können Inhalte und Profilangaben je nach Einstellung für andere Mitglieder sichtbar sein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Community als Teil der Membership) sowie Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsprävention/Moderation).
Bitte teile keine sensiblen Daten in öffentlichen Bereichen.

9. Cookies, Tracking und Einwilligungsmanagement

Unsere Website und Membership-Plattform verwenden Cookies sowie vergleichbare Technologien.

9.1 Technisch erforderliche Cookies

Technisch notwendige Cookies sind erforderlich, um die Website und die Membership-Plattform bereitzustellen und grundlegende Funktionen zu ermöglichen (z. B. Login, Session-Steuerung, Sicherheit, Zahlungsabwicklung).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb der Plattform).

Ohne diese Cookies ist die Nutzung der Plattform technisch nicht möglich.

9.2 Einwilligungsbedürftige Cookies und Tracking-Tools

Sofern Analyse- oder Marketing-Tools eingesetzt werden, erfolgt deren Nutzung grundsätzlich nur auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die Einwilligung wird über ein Cookie-Banner eingeholt.
Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.

Bitte beachte, dass einzelne Tracking- oder Analysefunktionen technisch durch Drittanbieter bereitgestellt werden und dabei auch serverseitige Verarbeitungen erfolgen können.

9.3 Google Tag Manager

Wir nutzen den Google Tag Manager.

Anbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager selbst speichert keine personenbezogenen Daten, sondern dient der Verwaltung und Ausspielung eingebundener Dienste.

Soweit über den Google Tag Manager Analyse- oder Marketingdienste eingebunden werden, erfolgt deren Aktivierung grundsätzlich erst nach deiner Einwilligung.

Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden.
Google ist nach dem EU-US Data Privacy Framework zertifiziert.

9.4 Google Analytics 4 (GA4)

Wir verwenden Google Analytics 4 zur Analyse des Nutzerverhaltens.

Anbieter:
Google Ireland Limited, Dublin, Irland.

Dabei können u. a. folgende Daten verarbeitet werden:

• gekürzte IP-Adresse
• Geräte- und Browserinformationen
• Interaktionsdaten
• Sitzungsdauer
• Referrer-URL

Zweck der Verarbeitung ist die Analyse der Nutzung unserer Website sowie die Optimierung unserer Inhalte und Angebote.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Die IP-Anonymisierung ist aktiviert.
Eine Übermittlung in die USA kann erfolgen.
Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Du kannst deine Einwilligung jederzeit über das Consent-Tool widerrufen.

9.5 Meta Pixel

Wir nutzen das Meta Pixel zur Analyse und Optimierung unserer Werbemaßnahmen.

Anbieter:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Dabei können folgende Daten verarbeitet werden:

• Seitenaufrufe
• Event-Daten (z. B. Kauf, Registrierung)
• Geräteinformationen
• pseudonymisierte Nutzerkennungen

Zweck ist die Conversion-Messung, die Optimierung von Werbekampagnen sowie die Bildung von Zielgruppen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Eine Übermittlung personenbezogener Daten in die USA kann erfolgen.
Meta ist nach dem EU-US Data Privacy Framework zertifiziert.

9.6 Meta Conversions API (Serverseitige Ereignisübermittlung)

Zusätzlich kann eine serverseitige Übermittlung von Ereignisdaten an Meta im Rahmen der sogenannten „Meta Conversions API“ erfolgen.

Hierbei können – abhängig von der jeweiligen Interaktion – folgende Daten verarbeitet werden:

• gehashte E-Mail-Adresse
• IP-Adresse
• Transaktionsdaten
• Event-Daten (z. B. Kauf, Registrierung)

Die Verarbeitung dient der Verbesserung der Werbewirksamkeit sowie der genaueren Zuordnung von Conversions.

Rechtsgrundlage ist grundsätzlich deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, soweit personenbezogene Daten zu Marketingzwecken verarbeitet werden.

Bitte beachte, dass bei serverseitigen Übermittlungen eine Verarbeitung außerhalb der Europäischen Union nicht ausgeschlossen werden kann.

Meta ist nach dem EU-US Data Privacy Framework zertifiziert.

10. Empfänger von Daten / Auftragsverarbeiter

Wir geben personenbezogene Daten nur weiter, wenn dies erforderlich ist:

• Plattformbetrieb: EzyCourse (Auftragsverarbeitung) 
• Zahlungsabwicklung: Stripe, PayPal 
• ggf. IT-/Support-Dienstleister, Hosting/Subdienstleister (sofern eingesetzt)

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist:

• Account-/Membershipdaten: für die Dauer der Mitgliedschaft und ggf. darüber hinaus zur Rechtsverfolgung/Verteidigung.
• Vertrags-/Rechnungsdaten: entsprechend gesetzlicher Aufbewahrungspflichten (insb. Handels- und Steuerrecht).
• Einwilligungsdaten (z. B. Consent): für Nachweiszwecke, solange erforderlich.

12. Deine Rechte

Du hast (jeweils unter den gesetzlichen Voraussetzungen) das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Anfragen bitte an: [email protected]

13. Beschwerderecht bei der Aufsichtsbehörde (Pflicht!)

Du hast zudem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
Zuständig ist regelmäßig die Aufsichtsbehörde deines Bundeslandes (bei Sitz in Hessen z. B. der Hessische Beauftragte für Datenschutz und Informationsfreiheit).

14. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen und Verschlüsselung nach dem Stand der Technik.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage, Dienste oder Datenverarbeitungen ändern.