Datenschutzerklärung der GegenUni
Übersicht
Die folgenden Hinweise geben dem Nutzer eine Übersicht über die Datenerhebung und -verarbeitung der GegenUni UG (haftungsbeschränkt), im Folgenden “GegenUni” oder “wir” genannt. Eine detaillierte Beschreibung dieser Richtlinien finden sich im Anhang.
Rechte des Nutzers
Der Verbraucher (im Folgenden “Nutzer” genannt) hat jederzeit das Recht auf Auskunft, Berichtigung, Sperrung oder Löschung seiner Daten. Seine Einwilligungen kann er jederzeit widerrufen, und er kann der Verarbeitung auch in solchen Fällen widersprechen, in denen keine explizite Einwilligungen erforderlich ist. Bezüglich des Datenschutzes kann der Nutzer sich an unseren Datenschutzbeauftragten wenden: Erik Ahrens, erreichbar auf dem Postweg: GegenUni UG (hb), Hawermannweg 16, 18069 Rostock per E-Mail an [email protected] mit Betreff „Datenschutz“.
Erfassung personenbezogener Daten
Der Nutzer teilt uns seine Daten mit, und wir erfassen sie. Dazu gehören unter anderem solche Daten, die er in unserem Kontaktformular eingibt, aber auch automatisch durch unsere IT-Systeme beim Besuch unserer Website erfasste Daten; zu letzteren gehören vor allem technische Daten, z.B. sein Internetbrowser, sein Betriebssystem, seine IP-Adresse und Datum und Uhrzeit seines Seitenaufrufes. Diese Art der Datenerfassung erfolgt automatisch.
- Registrierung: Bei der Registrierung für ein kostenpflichtiges Abonnement (“Mitgliedschaft”/“Einschreiben”) und bei der Akzeptanz von Cookies erheben wir die personenbezogenen Daten, die der Nutzer über sein Zugangsgerät freiwillig mitteilt.
- Cookies & Cookie-Policy: Zwecks der Verbesserung der Nutzerfreundlichkeit und der Sicherheit unseres Angebotes setzen wir sog Cookies zur Datenerhebung und -speicherung ein. Dabei handelt es sich um Datenpakete, die auf dem Zugangsgerät des Nutzers gespeichert werden und keinen Schaden anrichten. Cookies werden in folgenden Kategorien erhoben:
- Notwendige technische oder funktionale Cookies: Diese sind notwendig, um den Betrieb der Seite und Basis-Funktionalitäten wie Navigation und Sicherheit zu ermöglichen. Ohne solche Cookies funktioniert die Seite nicht fehlerfrei.
- Präferenz-Cookies: Diese Cookies ermöglichen die Erhebung von Daten, die die Nutzungserfahrung für den Nutzer zuschneiden (z.B. Sprache und Region).
- Statistik-Cookies: Wir erheben Daten für Statistiken anonymisiert, um beispielsweise die Reichweite einzelner Inhalte zu ermitteln und zu verbessern.
- Einstellungen: Der Nutzer kann seine Cookie-Einstellungen jederzeit ändern.
- Trackingdienste:
- Newsletter: Wenn der Nutzer sich für den Newsletter anmeldet, wird seine E-Mails für Informationen vom Anbieter (GegenUni) genutzt; dies geschieht freiwillig, und der Nutzer kann sich jederzeit wieder vom Newsletter abmelden.
- Zahlungsdaten: Indem der Nutzer sich für ein kostenloses Abonnement anmeldet, gibt er Kreditkartendaten und andere Finanzinformationen an, die für die Zahlungsabwicklung erforderlich sind; diese Daten werden bei einem Zahlungsdienstanbieter (Stripe & PayPal) erhoben und gespeichert. GegenUni selbst erhält von den Zahlungsanbietern nur wenige Informationen.
- Daten von Kindern: Wir beabsichtigen nicht, und es ist uns nicht bekannt, personenbezogene Daten von Kindern oder sonstigen nicht-vertragsfähigen Personen zu sammeln. Wenn wir erfahren, dass wir personenbezogene Daten von einem Kind oder einer nicht-vertragsfähigen Person gesammelt haben, löschen wir diese Daten so schnell wie möglich. Hinweise auf personenbezogene Daten, die uns Kinder oder nicht-vertragsfähige Personen mitgeteilt haben, bitte an [email protected] senden, damit wir die Daten schnellstmöglich löschen können.
Wir erheben Daten wie folgt:
- technisch-automatisiert (Besuch auf unserer Seite)
- Cookies
- Freiwillige Eingabe des Nutzers
Wir verwenden erhobene Daten für:
- Funktionale und fehlerfreie Nutzung unserer Dienste.
- Fehlerfreie Administration unserer Webseite.
- Verarbeitung an internen Stelle und Weitergabe an externe Dienstleister und Auftragsverarbeiter.
- Verbesserung unserer Dienstleistung
- Verarbeitung mithilfe von Drittanbietern (siehe Anhang: Detaillierte Datenschutzerklärung) – weisungsbebunden, sodass die Verantwortung bei GegenUni bleibt.
Auftragsverarbeiter aus Ländern außerhalb der EU erhalten Zugriff auf erhobene personenbezogene Daten nur, wenn die betreffenden ländern ein angemessenes Niveau im Sinne des Angemessenheitsbeschlusses der EU-Kommission bieten oder wenn zwischen GegenUni und den Drittanbietern entsprechende geeignete Garantien (Standardvertragsklauseln nach Art. 46 DSGVO) der anerkannte verbindliche interne Datenschutzvorschriften nach Art. 47 DSGVO vereinbart wurden.
Gemäß der gesetzlichen Vorlagen unterliegen erhobene Daten auch der Verwendung für folgende Zwecke:
- Auskunftsersuchungen von (und Weitergabe an) staatlichen Stellen
- Auskunftersuchungen von (und Weitergabe an) Inhaber von Urheberrechten
- Misbrauchserkennung
- Störungsbeseitung und Störungsvermeidung
ANHANG: DETAILLIERTE DATENSCHUTZERKLÄRUNG
Die GegenUni benötigt bestimmte Informationen, darunter personenbezogene Daten (also solche, mit denen der Nutzer persönlich identifiziert werden kann), um ihre Dienstleistung bereitstellen zu können. Diese Datenschutzerklärung erläutert, welche Daten zu welchem Zweck erhoben und wofür sie genutzt werden. Außerdem erläutert sie, welche Rechte der Nutze bezüglich der ihn betreffenden Vorgänge der Datenverarbeitung hat.
Die GegenUni UG (hb) (im Folgenden “GegenUni” oder “wir”) betreibt auf der Internetseite gegenuni.de eine kommerzielle Plattform für digitale Lesekreise, Audio-Seminare und Gastvorträge für die persönliche Bildung der Nutzer. GegenUni ist die Verantwortliche für die Datenverarbeitung auf dieser Website und der gesamten Plattform.
Die verantwortliche Stelle im Sinne dieser Datenschutzerklärung ist die natürliche oder juristische Person, die alleine oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten, wie bspw. Namen und E-Mail-Adressen o.Ä., entscheidet.
Widerruf von Einwilligungen
Für viele Datenverarbeitungsvorgänge benötigen wir die Einwilligung des Nutzers. Diese kann er jederzeit mittels einer formlosen Mitteilung per E-Mail an EMAIL-ADRESSE widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der zuvor erfolgten Datenverarbeitung.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Sollte es zu datenschutzrechtlichen Verstößen kommen, steht dem Betroffenen jederzeit ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu; diese ist der Landesdatenschutzbeauftragte des Bundeslandes, in welchem wir unseren Sitz oder der Nutzer seinen Wohnsitz hat. Eine Liste der Datenschutzsbeauftragten samt Kontaktdaten ist HIER (LINK) zu finden.
SSL- bzw. TLS-Verschlüsselung
Wir nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die du an uns sendest, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in deiner Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.
Auskunft, Berichtigung, Löschung, Sperrung, Datenübertragbarkeit
Der Nutzer hat zu jedem Zeitpunkt ein Recht auf kostenlose Auskunft über seine von uns verarbeiteten personenbezogenen Daten, insbesondere über die Verarbeitungszwecke, Kategorie der Daten, Kategorie der Empfänger, geplante Speicherdauer, Bestehen eines Berichtigungsrechtes, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Widerspruch, Recht auf Beschwerde, Einschränkung der Verarbeitung, Beschwerderecht, Herkunft der Daten (sofern diese nicht bei uns erhoben wurden), und über das Bestehen einer automatischen Entscheidungsfindung (einschließlich Profiling) und aussagekräftige Informationen zu eventuellen Einzelheiten, wenn er dies verlangt.
Ebenso hat der Nutzer das Recht, unrichtige oder unvollständige personenbezogene Daten unverzüglich zu berichtigen bzw. zu vervollständigen.
Weiterhin hat er ein Recht auf Löschung der personenbezogenen Daten, sofern nicht die Verarbeitung zur Ausübung des Rechtes auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Der Nutzer hat außerdem das Recht, die Einschränkung der Verarbeitung seiner personenbezogenen Daten zu verlangen, soweit er die Richtigkeit der Daten bestreitet, die Verarbeitung unrechtmäßig ist (er aber die Löschung ablehnt und wir die Daten nicht mehr benötigen, er aber die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder nach Art. 21 DSGVO Widerspruch gegen ihre Verarbeitung eingelegt hat).
Er hat außerdem das Recht, personenbezogene Daten, die uns bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format von uns zu erhalten bzw. die Übermittlung an einen anderen Verantwortlichen zu veranlassen.
Widerspruchsrecht
Sofern personenbezogene Daten des Nutzers auf der Grundlage berechtigter Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, hat der Nutzer das Recht, nach Art. 21 DSGVO Widerspruch gegen die Verarbeitung seiner Daten einzulegen, sofern dafür Gründe vorliegen, welche sich aus seiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet; in diesem Falle (Widerspruch gegen Direktwerbung) besteht ein generelles Widerspruchsrecht ohne Angabe einer besonderen Situation. Um Gebrauch von diesem Widerspruchsrecht zu machen, genügt eine E-Mail an [email protected]
Datenerfassung und Verwendung
Server-Log-Dateien
Der Browser des Nutzer übermittelt automatisch Daten (Browsertyp und Browserversion, Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Betriebssystem, Referrer-URL und Hostname des zugreifenden Rechners, Uhrzeit der Anfrage und IP-Adresse), die von unserem Provider automatisch in sog Server-Log-Daten erhoben und gespeichert werden und ausschließlich der Datensicherheit und Fehleranalyse dienen und nicht mit anderen Datenquellen zusammengeführt werden. Grundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO; die Server-Log-Daten werden nach zwei Wochen automatisch gelöscht.
Cookies
Zwecks der Verbesserung der Nutzerfreundlichkeit und der Sicherheit unseres Angebotes setzen wir sog Cookies zur Datenerhebung und -speicherung ein. Dabei handelt es sich um Textdateien, die auf dem Zugangsgerät des Nutzers gespeichert werden und keinen Schaden anrichten.
Bei den meisten dieser Cookies handelt es sich um “Session-Cookies”, die nach Verlassen der Webseite automatisch gelöscht werden; andere Cookies bleiben bis zur Löschung durch den Nutzer auf dem Endgerät gespeichert, damit der Browser beim nächsten Besuch von unserer Seite wiedererkannt werden kann.
Der Nutzer kann seinen Browsers so einstellen, dass er über das Setzen von Cookies informiert wird; weiterhin kann er einstellen, ob Cookies nur im Einzelfal erlaubt werden, in bestimmten Fällen oder insgesamt ausgeschlossen werden, und/oder beim Schließen des Browsers automatisch gelöscht werden. Werden Cookies deaktiviert, kann die Funktionalität von Webseiten (inkl. unserer Webseite) eingeschränkt sein.
Auf der Basis von Art. 6 Abs. 1 lit. f DSGVO werden solche Cookies gespeichert, die für die elektronische Komunikation und für bestimmte, vom Nutzer gewünschte Funktionen wie z.B. den Einkauf mit Warenkorb, benötigt werden. Als Betreiber haben wir ein berechtigtes Interesse an der Speicherung von Cookies, um unseren Dienst fehlerfrei und technisch optimiert bereitzustellen. Alle anderen Cookies werden separat in dieser vorliegenden Erklärung aufgeführt. Folgende Kategorien von Cookies werden von uns verwendet:
- Notwendige technische oder funktionale Cookies: Diese sind notwendig, um den Betrieb der Seite und Basis-Funktionalitäten wie Navigation und Sicherheit zu ermöglichen. Ohne solche Cookies funktioniert die Seite nicht fehlerfrei.
- Präferenz-Cookies: Diese Cookies ermöglichen die Erhebung von Daten, die die Nutzungserfahrung für den Nutzer zuschneiden (z.B. Sprache und Region).
- Statistik-Cookies: Wir erheben Daten für Statistiken anonymisiert, um beispielsweise die Reichweite einzelner Inhalte zu ermitteln und zu verbessern.
- Einstellungen: Der Nutzer kann seine Cookie-Einstellungen jederzeit HIER verwalten.
Registrierung
Um die Dienste der GegenUni in Anspruch zu nehmen, muss der Nutzer sich registrieren, indem er ein kostenpflichtiges Abonnement abschließt. Seine dabei angegebenen Daten (z.B. Name und E-Mail-Adresse) werden zum Zwecke der Nutzung unseres Angebotes verwendet. Die E-Mail-Adresse nutzen wir untere anderem dafür, den Nutzer auf relevante Änderungen oder Neuerungen im Angebot, etwaige AGB-Änderungen etc. hinzuweisen.
Die Verarbeitung der personenbezogenen Daten des Nutzers erfolgt auf seine Anfrage hin und ist gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO erforderlich, um den Nutzungsvertrag (einschließlich vorvertraglicher Maßnahmen) erfüllen zu können. Die Daten werden nur so lange gespeichert, wie der Nutzer bei uns mit einem zahlungspflichtigen Abonnement registriert ist, und anschließend gelöscht. Unberührt hiervon sin die gesetzlichen Aufbewahrungsfristen, die wir in jedem Falle einhalten.
Zahlungsdaten
Eine Registrierung auf unserer Seite ist nur in Verbindung mit dem Abschluss eines kostenpflichtigen Abonnements möglich. Dafür muss der Verbraucher seine Kreditkarteninformationen angeben (wenn er nicht den Zahlungsdienstleister PayPal verwendet, dessen Datenschutzrichtlinien hier einzusehen sind). Die Kreditkarteninformationen werden vom Drittanbieter für die PCI-konforme Zahlungsabwicklung verwendet und gespeichert.
Alle Kreditkartentransaktionen erfolgen zwischen dem Endgerät des Nutzers und dem Zahlungsabwickler. Kreditkartendaten und finanzbezogene Informationen des Nutzers werden beim Zahlungsabwickler erhoben und gespeichert. Die Zahlungsdienstleister übermitteln uns nur bestimmte Informationen, wie z.B. Postleitzahl und Telefonnummer des Nutzers, sowie ein Zahlungs-“token” (das es dir ermöglicht, mit deinen beim Zahlungsabwickler gespeicherten Daten erneut bei uns einzukaufen), Kartenart, Gültigkeitsdatum und letzte vier Nummernstellen.
Zwischen Stripe und uns besteht ein sog. Data-Processing-Agreement, welches sie dazu verpflichtet, die Nutzerdaten zu schützen, nich an Dritte weiterzugeben und bei einem Transfer der Daten in die USA die Bestimmungen der Standardvertragsklauseln nach Art. 46 DSGVO zu beachten.
Newsletter
Daten
Um unseren Newsletter zu beziehen, muss der Nutzer seine E-Mail-Adresse angeben sowie Informationen, die seinen Inhaberstatus der Adresse und seine Einverständnis zum Newsletter-Empfang überprüfbar machen. Weitere Daten werden nicht oder nur freiwillig erhoben. Die erhobenen Daten verwenden wir ausschließlich für den Newsletter; sie werden nicht an Dritte weitergegeben.
Die Verarbeitung der bei der Newsletteranmeldung angegebenen Daten erfolgt auf Grundlage der Einwilligung des Nutzers gem. Art. 6 Abs. 1 lit. a DSGVO; diese Einwilligung ist jederzeit über den “vom Newsletter abmelden”-Link im Newsletter selbst oder durch eine formlose E-Mail zurückziehbar, womit der Nutzer sich vom Newsletter abmeldet. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt davon unberührt.
Bis zur Austragung/Abmeldung des Nutzers vom Newsletter werden die bei uns hinterlegten personenbezogenen Daten von uns gespeichert, danach werden sie gelöscht. Andere Daten (etwa die zum Zwecke der kostenpflichtigen Anmeldung gespeicherten Namen und E-Mail-Adressen) bleiben davon unberührt.
MailChimp
Für den Versand von Newslettern benutzen wir den Dienst MailChimp; Anbieter dieses Dienstes ist die The Rocket Science Group, LLC
675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA (im Folgenden “MailChimp” genannt). MailChimp ist ein Dienst zur Organisation und Analyse von Newslettern. Bei der Newsletteranmeldung eingegebene Daten wie z.B. Name und E-Mail-Adresse werden auf den MailChimp-Servern in den USA gespeichert.
Eine mit MailChimp versendete Newsletter-E-Mail enthält eine kleine Datei (“web-beacon”), die eine Verbindung mit den MailChimp-Servern in den USA aufbaut und der statistischen Analyse dient, ob die betreffende Nachricht geöffnet wurde und ob in der Nachricht enthaltene Links angeklickt wurden; zudem werden technische Informationen wie z.B. der Zeitpunkt der Öffnung, die IP-Adresse, der Browser und das Betriebssystem des Nutzers erhoben. Diese Informationen können dem Empfänger zugeordnet werden und dienen ausschließlich der statistischen Analyse unseres Newsletters. Die Ergebnisse dieser Analyse können genutzt werden, um den Newsletter künftig besser auf die Interessen der Nutzer auszurichten.
Will der Nutzer keine Datenerhebung und -analyse durch MailChimp, muss er den Newsletter abbestellen. Hierfür dient der entsprechende Link in der Nachricht; außerdem lässt sich der Newsletter auch unter “Einstellungen” im Nutzerkonto auf unserer Webseite abbestellen oder durch eine formlose E-Mail an uns mit der Bitte um Abmeldung. Die Datenverarbeitung erfolgt auf Basis der freiwilligen Anmeldung des Nutzers zum Newsletter sowie an unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der Optimierung unserer Inhalte. Der Nutzer kann jederzeit durch Abmeldung vom Newsletter der Verarbeitung seiner personenbezogenen Daten widersprechen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt davon unberührt.
Bis zur Austragung/Abmeldung des Nutzers vom Newsletter werden die bei uns hinterlegten personenbezogenen Daten von uns sowie auf den MailChimp-Servern gespeichert, danach werden sie sowohl von uns als auch von MailChimp gelöscht. Andere Daten (etwa die zum Zwecke der kostenpflichtigen Anmeldung gespeicherten Namen und E-Mail-Adressen) bleiben davon unberührt.
Hier kann der Nutzer die detaillierte Datenschutzerklärung von MailChimp finden, der alle näheren Informationen zu entnehmen sind.
Zwischen MailChimp und uns besteht ein sog. Data-Processing-Agreement, welches sie dazu verpflichtet, die Nutzerdaten zu schützen, nich an Dritte weiterzugeben und bei einem Transfer der Daten in die USA die Bestimmungen der Standardvertragsklauseln nach Art. 46 DSGVO zu beachten.