Privacy Policy / Datenschutzerklärung
für
www.virtualsoulmanagement.com
jump to english version
1. Verantwortlicher für Webseiten und Datenschutz
2. Einleitung
Diese Datenschutzerklärung informiert Sie über Art und Zweck der Verarbeitung von personenbezogenen Daten, wenn Sie diese Webseiten besuchen.
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
3. Grundsätze
Wir beachten die Vorschriften des Bundesdatenschutz- und des Telemediengesetzes sowie der Datenschutzgrundverordnung (DSGVO) und werden personenbezogene Daten nur in dem in dieser Datenschutzerklärung beschriebenen Umfang verarbeiten.
Eine Zusammenführung personenbezogener Daten mit denen anderer Unternehmen oder anderer Websites wird durch uns nicht vorgenommen.
Unseren Umgang mit explizit erfassten Daten (Ihre Eingaben) erläutern wir Ihnen in den folgenden Abschnitten.
Wir stellen mit den im Folgenden beschriebenen, automatisch erfassten Daten keinen Personenbezug her und geben diese nicht an Dritte weiter.
Durch die Einbindung von Diensten und Inhalten Dritter in unsere Webseiten werden automatisiert Daten von Ihrem Browser an diese Dienstleister weitergegeben. Daher achten wir darauf, dass externe Dienstleister ebenfalls die DSGVO beachten oder, falls diese im EU-Ausland angesiedelt sind, dem sogenannten „Privacy Shield“-Abkommen (https://www.privacyshield.gov/welcome) beigetreten sind, das ein der DSGVO entsprechendes Datenschutzniveau bietet.
Näheres zu diesen eingebundenen Diensten erfahren Sie in den folgenden Abschnitten.
4. Hosting
Unter Hosting versteht man die Zurverfügungstellung von Rechenkapazität, Speicherplatz, Internetzugang, Infrastruktur, Sicherheits- und Wartungsleistungen auf Computern in einem Rechenzentrum, die wir zum Zwecke des Betriebs dieser Webseiten einsetzen.
Das Hosting dieser Webseiten erfolgt bei der Firma 1&1 Internet SE, Elgendorfer Str. 57, 56410 Montabaur (www.1und1.de). Mit 1und1 wurde ein Vertrag zur Auftragsverarbeitung geschlossen, in welchem wir Art, Zweck und Umgang mit den gehosteten Daten DSGVO-konform vereinbart haben. Hierbei sind Sicherheit und Vertraulichkeit im Umgang mit den Daten eine wesentliche Vorgabe.
Unser Hoster „verarbeitet“ personenbezogene Daten nur in sofern, als dass er diese speichert, löscht und über das Internet erreichbar macht. Außerdem protokolliert er in Logdateien (siehe folgenden Abschnitt) die Zugriffe. Eine direkte Verarbeitung von Eingabe-Daten findet durch ihn in unserem Auftrag nicht statt.
5. Art, Zweck, Umgang und Rechtsgrundlage der erfassten Daten
Wir unterscheiden im Folgenden automatisch erfasste Daten und explizit, durch Ihre Eingaben, erfasste Daten.
5.1 Automatisch erfasste Daten
5.1.1 Webserver-Logdateien (Meta-Daten)
Bei jedem Abruf unserer Webseiten in Ihrem Browser sendet dieser eine Reihe Daten an den/die angesprochenen Webserver. Es sind dies:
- Besuchte Website (URL)
- Uhrzeit und Datum zum Zeitpunkt des Zugriffes
- Menge der gesendeten Daten
- Quelle/Verweis (URL), von welchem Sie auf die Seite gelangten („Referrer“)
- Verwendeter Browser
- Verwendetes Betriebssystem
- Verwendete IP-Adresse
Diese „Meta-Daten“ werden auf dem Webserver des oben genannten Hosters in sogenannten Logdateien gespeichert. Sie können von uns abgerufen werden, was wir jedoch nur in Ausnahmefällen (Missbrauch, Fehlersuche) tun.
Nach 9 Wochen wird jeweils die älteste Logdatei gelöscht.
Meta-Daten werden auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO erhoben.
Sie helfen uns bei der Aufklärung von Missbrauchs- oder Betrugshandlungen oder um Fehler des Webservers oder unserer Seiten aufzuspüren.
Wir nutzen Meta-Daten außerdem zu statistischen Zwecken, um unser Angebot an Sie zu optimieren. Diese Statistiken sind anonymisiert.
Wir geben weder die Statistik Daten noch die Logdateien an Dritte weiter.
Bei der Einbindung von Diensten und Inhalten Dritter in unsere Webseiten werden die genannten Meta-Daten ebenfalls von Ihrem Browser an den jeweiligen Dienstleister gesendet. Wir gehen hierauf in den folgenden Abschnitten ein.
5.1.2 Mailserver-Logdateien
Wenn Sie uns eine E-Mail schicken oder wir Ihnen eine solche senden, speichern die Mail-Server unseres Hosters ebenfalls automatisch Informationen.
Es sind dies typischer Weise:
- Uhrzeit und Datum zum Zeitpunkt des Empfangs oder Versands
- E-Mail-Adressen von Sender und Empfänger
- Nachrichten IDs zur Identifikation der E-Mails
- Menge der gesendeten Daten
- Informationen der beteiligten Mail-Server (Sender und Empfänger) Statusinformationen, Infos der Spam-Erkennung, eingesetzte Verschlüsselung u.a.m.
Unser Hoster erhebt diese Daten auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO und speichert Sie in Mailserver-Logdateien. Sie helfen ihm bei der Aufklärung von Missbrauchs- oder Betrugshandlungen oder um Fehler des Mailservers aufzuspüren.
Wir selbst haben keinen Zugriff auf diese Logdateien.
5.1.3 First-Person Cookies
Unsere Internetseiten verwenden teilweise sogenannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies sind kleine Textdateien, die auf Ihrem Computer von Ihrem Browser gespeichert und wieder ausgelesen werden.
Wir verwenden hauptsächlich sogenannte „Sitzungs-Cookies“ (allg. First-Person-Cookies). Sie dienen dazu, Daten innerhalb unseres Angebots von Seite zu Seite weiterzugeben. Sitzungs-Cookies werden nach Ende eines Besuchs (=Sitzung) nach ca. 20 Minuten automatisch ungültig. Ein Zugriff auf die mit Ihnen verbunden Daten ist dann nicht mehr möglich.
Wir stellen keine Cookie-Daten und -Inhalte an Dritte bereit.
Die mit den Cookies verbundenen Daten werden von uns mit keinen Daten anderer Quellen verknüpft. Insbesondere bilden wir keine Besucher-Profile.
Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen und bestimmte Funktionen (z.B. Warenkorb bei einer Bestellung) in Ihrem Sinne zu ermöglichen. Sie werden daher auf Grundlage von Art. 6 Abs. 1 lit. b und f DSGVO gespeichert. Wir haben ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste und zur Durchführung bzw. Anbahnung eines Verkaufsgeschäfts.
5.1.4 Third-Person Cookies
„Third-Person“-Cookies sind Cookies, die durch Einbindung von Diensten und Inhalten Dritter in unsere Webseiten auf Ihrem Computer gespeichert werden. Diese Art der Cookies kann durch Dritte zur Verknüpfung mit Daten aus anderen Quellen, bspw. zur Profilbildung der Besucher unserer Webseiten, verwendet werden.
Die folgenden von uns vorgenommenen Einbindungen in unsere Webseiten führen zur Speicherung von Third-Person-Cookies auf Ihrem Computer:
- PayPal Checkout
Weitere Informationen zu diesen Einbindungen finden Sie unter „Einbindung von Diensten und Inhalten Dritter“, weiter unten.
Die meisten Browser erlauben es in ihren Einstellungen, Cookies von Drittanbietern abzulehnen und Cookies automatisch löschen zu lassen, sobald das Browserprogramm beendet wird. In den meisten Fällen funktionieren unsere Webseiten auch dann, wenn Sie das Speichern der Cookies von Dritten verhindern.
Sie können Cookies auch insgesamt verbieten. Dies wird jedoch zu Einschränkungen der Nutzung unserer Webseiten führen.
5.1.5 Backup Daten
Unser Hoster sichert täglich unsere Webseiten, zusammen mit Datenbanken und Logdateien. Dies erlaubt uns, bei technischen Störungen oder Zerstörung unserer Webseiten, unser Angebot schnell wieder verfügbar zu machen.
Wir haben das genannte berechtigte Interesse an der Speicherung von Backups, die teilweise personenbezogene Daten enthalten. Rechtsgrundlage der Erstellung und Speicherung von Backups ist somit Art. 6 Abs. 1 lit. f DSGVO.
Unser Hoster folgt dieser Vorgabe gemäß dem mit ihm geschlossenen Vertrag zur Auftragsverarbeitung.
5.2 Eingabe Daten
Unter „Eingabe-Daten“ verstehen wir Informationen, die Sie uns explizit in Eingabemasken eintragen oder Entscheidungen, die Sie durch Klicks auf bestimmte Schaltflächen in unseren Webseiten kundtun.
5.2.1 Blog Kommentare
Für den Blog auf diesen Webseiten werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars, Ihre IP-Adresse, die angegebene E-Mail-Adresse und der von Ihnen gewählte Nutzername und ggf. eine Website-Adresse gespeichert.
Speicherung der IP-Adresse
Unsere Kommentarfunktion speichert die IP-Adressen der Nutzer, die Kommentare verfassen. Da wir Kommentare auf unserer Seite vor der Freischaltung prüfen, benötigen wir diese Daten, um im Falle von Rechtsverletzungen wie Beleidigungen oder Propaganda gegen den Verfasser vorgehen zu können. Die IP-Adressen werden zu keinem anderen Zwecken als den hier genannten verwendet.
Vermeidung von SPAM
Zur Vermeidung von unerwünschten Werbe-Eingaben oder Hacking-Attacken nutzen wir einen Dienst „Akismet“ der Automattic Inc., USA. Weitere Informationen zu den von uns eingebundenen Diensten von Automattic finden Sie weiter unten.
Speicherdauer der Kommentare
Die Kommentare und die damit verbundenen Daten werden gespeichert und verbleiben auf unserer Website, bis der kommentierte Inhalt vollständig gelöscht wurde oder die Kommentare aus rechtlichen Gründen gelöscht werden müssen (z.B. beleidigende Kommentare). Ihre IP-Adresse wird nach 60 Tagen aus diesen Daten entfernt.
Rechtsgrundlage, Widerruf
Die Speicherung und Darstellung der Kommentare auf unseren Webseiten erfolgt auf Grundlage unseres berechtigten Interesses an Attraktivität unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Die Gründe für die Speicherung der IP-Adresse haben wir Ihnen genannt.
Sie können einen von Ihnen erstellten Eintrag jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Recht auf Veröffentlichung
Wir behalten uns vor Ihren Kommentar zur veröffentlichen bzw. ohne Nennung von Gründen zu verwerfen. Wenn Ihr Kommentar veröffentlicht wird, wird er unverändert veröffentlicht.
Sie können gerne Pseudonyme für die Eingabe des Namens oder der Email-Adresse nutzen. Sie können die Übertragung der Daten komplett verhindern, in dem Sie unser Gästebuch nicht nutzen.
5.2.2 PayPal Checkout
Auf unserer WebSite können Sie unter dem Menüpunkt „Solutions“ einen „Letter of Indulgence“ erwerben. Während des Bestellvorgangs erfassen wir abgesehen von den oben beschriebenen Meta-Daten keine personenbezogenen Daten von Ihnen.
Das Inkasso, Ihre Bezahlung wird durch PayPal abgewickelt.
Bei diesem Vorgang werden Preis, Währung und Meta-Daten von unserer Webseite bzw. Ihrem Browser an PayPal übertragen.
Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Ihre Datenschutzerklärung finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE
Wir weisen daraufhin, dass PayPal mehrere Third-Person-Cookies auf Ihrem Computer setzt, sobald Sie den Checkout-Button auf unserer WebSite betätigt haben.
PayPal nutzt unter anderem den Dienst Google Analytics, was zu weiteren Third-Person-Cookies führt.
Nach Zahlungsabschluss erhalten wir von PayPal Name, Vorname, E-Mail-Adresse, IP-Adresse, Überweisungsbetrag, Datum und Bezahlstatus des Bestellers.
Diese Daten werden zum Zwecke einer evtl. Rückerstattung und als Grundlage des Kaufvertrags bei uns gespeichert.
Wir verarbeiten diese Kundendaten zwecks Erfüllung unserer vertraglichen Verpflichtungen. Diese Erhebung und Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Um unseren steuerlichen Verpflichtungen nachzukommen, erhält unser Steuerberater sowie das Finanzamt, nach Anforderung, Einblick in diese Kundendaten. Rechtsgrundlage in diesem Fall Art. 6 Abs. 1 lit. c DSGVO.
Eine Weitergabe der Kundendaten durch uns an andere Personen oder Firmen oder eine anderweitige Nutzung, als der hier skizzierten, erfolgt nicht.
Kundendaten werden mit keiner statistischen Auswertung verknüpft.
Die erhobenen Kundendaten werden nach Beendigung der Geschäftsbeziehung oder auf Grund Ihres expliziten Wunsches gelöscht. Gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.
5.3 Sicherheit
Alle Informationen, die Sie an uns übermitteln, werden auf Servern in Deutschland gespeichert. Unsere Hoster setzen technische und organisatorische Sicherheitsmaßnahmen ein (z.B. Backups, Firewalls und Passworte), um zu gewährleisten, dass die personenbezogenen Daten unserer Nutzer vor Verlust, Zerstörung, unrichtigen Veränderungen oder unberechtigten Zugriffen Dritter geschützt sind. Insbesondere werden persönlichen Daten bei uns verschlüsselt übertragen.
Diese Webseiten nutzen hierzu das HTTPS-Protokoll mit verifiziertem SSL-Zertifikat (erkennbar an einem Schloss-Symbol bzw. an „https://“ vor den Adressen unserer Webseite in Ihrem Browser).
Sowohl unsere E-Mail Software als auch unser WebShop übertragen Daten SSL-verschlüsselt.
In jedem Fall haben von unserer Seite nur berechtigte Personen Zugang zu ihren personenbezogenen Daten, und dies auch nur insoweit, als es im Rahmen der oben genannten Zwecke erforderlich ist. Dies gilt auch über ein bestehendes Vertragsverhältnis hinaus.
5.4 Datensparsamkeit
Sofern auf unseren Webseiten die Möglichkeit der Eingabe persönlicher Daten besteht, machen wir Sie darauf aufmerksam, dass nur die besonders gekennzeichneten Pflichtfelder zur Bearbeitung der jeweiligen Anfrage oder Ihrer Bestellung benötigt werden. Alle weiteren Angaben von Daten sind freiwillig und werden von uns zur Verbesserung unseres Angebots verwendet. Rechtsgrundlage ist somit unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
6. Einbindung von Diensten und Inhalten Dritter
Zur gestalterischen und inhaltlichen Qualitätssteigerung unserer Webseiten binden wir sogenannte „Plugins“ ein. Diese rufen Inhalte von Webservern ab, die von Dritten im Internet bereitgestellt werden.
Bei jedem Abruf solcher Inhalte, werden die weiter oben beschriebenen Meta-Daten durch Ihren Browser automatisch an den Anbieter übertragen.
Teilweise setzen diese Plugins sogenannte Cookies auf Ihrem Computer, die wir als „Third-Person“-Cookies in dieser Erklärung weiter oben beschrieben haben. Das Setzen von Cookies durch Drittanbieter können Sie in Ihren Browser-Einstellungen unterbinden.
Grundlage für die Einbindung von Plugins ist unser berechtigtes Interesse an inhaltlicher und gestalterischer Qualitätssteigerung und im Sinne des Art. 6 Abs. 1 lit. f DSGVO.
Da sich die Übertragung der Meta-Daten an die Anbieter der Plugins durch die Einbindung nicht verhindern lässt, achten wir darauf, dass die Anbieter ein vergleichbares Schutzniveau für Ihre Daten wie die DSGVO bieten.
Im EU-Ausland wird dies z.B. durch Zertifizierung gemäß „Privacy Shield“-Abkommen (https://www.privacyshield.gov/welcome) erreicht.
Wir setzen folgende Plugins auf unseren Webseiten ein:
6.1 Google Dienste
Wir setzen die im folgenden beschriebenen Dienste von Google ein, für sie alle gilt:
Anbieter, wenn nicht anders gesagt, ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google hat sich zur Einhaltung des sogenannten „Privacy Shield“-Abkommens zwischen der EU und den USA verpflichtet. Siehe auch https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI und https://policies.google.com/privacy?hl=de&gl=de für Googles Datenschutzerklärung.
Wenn Sie in Ihrem Google-Account (bei YouTube die Anmeldung dort) eingeloggt sind, ermöglichen Sie Google, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Google/ YouTube-Account ausloggen.
Weitere Möglichkeit zum Opt-Out: https://adssettings.google.com/authenticated. Es wird ein OptOut-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch unserer Seiten verhindert. Das Cookie gilt nur im aktuellen Browser und nur für unsere Webseiten. Löschen Sie die Cookies in diesem Browser, müssen Sie das OptOut-Cookie erneut setzen.
6.1.1 YouTube
Unsere Website nutzt Plugins der zu Google gehörenden Firma YouTube um Videos einfach und zuverlässig anzeigen können.
Hierbei nutzen wir die von YouTube zur Verfügung gestellte Option „erweiterter Datenschutzmodus“.
Wenn Sie eine Seite aufrufen, die über ein eingebettetes Video verfügt, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt durch Übertragung an Ihren Browser auf der Internetseite dargestellt.
Laut den Angaben von YouTube werden im „erweiterten Datenschutzmodus“ nur Daten an den YouTube-Server übermittelt, insbesondere welche unserer Internetseiten Sie besucht haben, wenn Sie das Video anschauen. Sind Sie gleichzeitig bei YouTube eingeloggt, werden diese Informationen Ihrem Mitgliedskonto bei YouTube zugeordnet. Dies können Sie verhindern, indem Sie sich vor dem Besuch unserer Website von Ihrem Mitgliedskonto abmelden.
Youtube setzt im „erweiterter Datenschutzmodus“ keine Cookies auf Ihrem Computer.
6.2 Aksimet
Unser Onlineangebot nutzt den Dienst „Akismet“, der von der Automattic, Inc. 132 Hawthorne Street San Francisco, CA 94107, USA, angeboten wird.
Mit Hilfe dieses Dienstes werden Einträge echter Menschen in unserem Blog von Spam-Kommentaren unterschieden. Dazu werden alle Angaben an einen Server in den USA verschickt, wo sie analysiert und für Vergleichszwecke vier Tage lang gespeichert werden. Ist ein Beitrag als Spam eingestuft worden, werden die Daten über diese Zeit hinaus gespeichert. Neben den Meta-Daten empfängt Akismet folgende Eingaben in unserem Blog, als da sind:
- Email-Adresse
- Name
- Text des Eintrags
Automattic hat sich zur Einhaltung des sogenannten „Privacy Shield“-Abkommens zwischen der EU und den USA verpflichtet. Ihre Datenschutzerklärung finden Sie hier https://automattic.com/privacy/
Sie können jederzeit „Phantasie“ Angaben machen, um eine Übertragung Ihrer wirklichen Email-Adresse und Namens zu verhindern.
7. Ihre Rechte
Zur Ausübung der Ihnen zustehenden Rechte wenden Sie sich bitte an den Verantwortlichen für den Datenschutz dieser Webseiten.
7.1 Auskunft, Korrektur und Löschen der Daten
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob und wie die Sie betreffende Daten verarbeitet werden, um welche Daten es sich handelt, ob weitere Informationen mit Ihren Daten verknüpft sind und ob Kopien der Daten existieren.
Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ deren Verarbeitung einschränken zu lassen.
7.2 Übermittlung Ihrer Daten
Sie haben das Recht zu verlangen, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
7.3 Widerruf
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen. Nutzen Sie hierzu die oben genannten Kontaktdaten des Verantwortlichen für den Datenschutz dieser Webseiten.
7.4 Widerspruch
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen.
7.5 Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Wir bitten, bei Bekanntwerden eines solchen Falls, sich zunächst an uns zu wenden.
Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist ansonsten der Landesdatenschutzbeauftragte von Baden-Württemberg, zu finden unter:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
8. Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Dies sind:
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden nicht für andere Zwecke verarbeitet.
Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).
9. Links zu anderen Websites
Unsere Website enthält Links zu Websites von anderen, mit uns nicht verbundenen Anbietern. Nach Anklicken des Links haben wir keinen Einfluss mehr auf die Verarbeitung der übertragenen Meta-Daten (siehe oben), da das Verhalten Dritter unserer Kontrolle entzogen ist. Für die Verarbeitung solcher Daten durch Dritte können wir daher keine Verantwortung übernehmen.
Andere als die erwähnten Meta-Daten, die Ihr Browser erzeugt, werden nicht übertragen.
Welche Links zu fremden Webseiten führen, können Sie erkennen, indem Sie mit der Maus, ohne zu klicken, über den Link fahren. Ihr Browser zeigt dann die zugehörige Adresse an.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Eine jeweils aktuelle Version ist an dieser Stelle verfügbar. Bitte besuchen Sie die Website regelmäßig auf und informieren Sie sich über die geltende Datenschutzerklärung.
Privacy Policy
for
www.virtualsoulmanagement.com
1. Responsible for websites and data protection
2. Introduction
This privacy policy informs you about the nature and purpose of the processing of personal data when you visit these websites.
Personal data is all data that personally identifies you.
3. Principles
We comply with the provisions of the Federal Data Protection and Telemedia Act as well as the General Data Protection Regulation (DSGVO) and will only process personal data in the scope described in this Privacy Policy.
A combination of personal data with those of other companies or other websites is not made by us.
We will explain our handling of explicitly recorded data (your input) in the following sections.
We do not create any personal reference with the automatically recorded data described below and do not pass these on to third parties.
By integrating services and third-party content into our websites, data is automatically passed on from your browser to these service providers. Therefore, we ensure that external service providers also comply with the GDPR or, if they are located in other EU countries, have joined the so-called „Privacy Shield“ agreement (https://www.privacyshield.gov/welcome), which is one of the DSGVO offers appropriate data protection level.
For more information about these federated services, see the following sections.
4. Hosting
Hosting is the provision of computing capacity, disk space, Internet access, infrastructure, security and maintenance services on computers in a data center that we use to operate these websites.
These websites are hosted by 1 & 1 Internet SE, Elgendorfer Str. 57, 56410 Montabaur (www.1und1.de). With 1und1 a contract processing contract was concluded in which we agreed the type, purpose and handling of the hosted data in accordance with DSGVO. Here, security and confidentiality in handling the data is an essential requirement.
Our hoster „processes“ personal data only insofar as it stores, deletes and makes accessible via the internet. In addition, it logs accesses in log files (see the following section). A direct processing of input data does not take place on our behalf.
5. Nature, purpose, treatment and legal basis of the collected data
In the following, we distinguish between automatically collected data and explicitly data collected through your input.
5.1 Automatically collected data
5.1.1 Web server log files (metadata)
Every time our web pages are called up in your browser, it sends a series of data to the addressed web server (s). They are:
• Visited website (URL)
• Time and date at the time of access
• Amount of sent data
• Source / reference (URL) from which you came to the page („Referrer“)
• Browser used
• Operating system used
• Used IP address
These „meta-data“ are stored on the web server of the above host in so-called log files. They can be accessed by us, which we do only in exceptional cases (abuse, troubleshooting).
After 9 weeks, the oldest log file is deleted.
Meta-data is based on our legitimate interests within the meaning of Art. 6 para. 1 lit. f. DSGVO levied.
They help us in the investigation of abuse or fraud or to detect errors of the web server or our sites.
We also use metadata for statistical purposes to optimize our offer to you. These statistics are anonymous.
We do not pass on the statistics data or the log files to third parties.
When integrating services and third-party content into our websites, the meta-data mentioned above will also be sent by your browser to the respective service provider. We will discuss this in the following sections.
5.1.2 Mail server log files
If you send us an e-mail or we send you an e-mail, the host server‘s mail servers also automatically save information.
These are typically:
• Time and date at the time of receiving or shipping
• E-mail addresses of sender and recipient
• Message IDs to identify the emails
• Amount of sent data
• Information of the participating mail servers (sender and recipient) Status information, information about spam detection, encryption used, etc.
Our hoster collects this data on the basis of our legitimate interest in accordance with Art. 6 para. 1 lit. f DSGVO and saves you in mail server log files. They help him to investigate abuse or fraud or to track down errors of the mail server.
We ourselves do not have access to these log files.
5.1.3 first-person cookies
Some of our websites use cookies. Cookies do not harm your computer and do not contain viruses. Cookies are small text files that are stored on your computer by your browser and read out again.
We mainly use so-called „session cookies“ (general first-person cookies). They serve to pass data within our offer from side to side. Session cookies automatically become invalid after about 20 minutes after the end of a visit (= session). An access to the data connected with you is then no longer possible.
We do not provide cookie data and content to third parties.
The data associated with the cookies are not linked by us with any data from other sources. In particular, we do not create visitor profiles.
Cookies are designed to make our offering more user-friendly, effective, and secure, and to allow certain features (such as shopping cart when placing an order) in your favor. They are therefore based on Art. 6 para. 1 lit. b and f DSGVO stored. We have a legitimate interest in the storage of cookies for the technically correct and optimized provision of our services and to carry out or initiate a sales transaction.
5.1.4 Third-person cookies
„Third-person“ cookies are cookies that are stored on your computer by incorporating third-party services and content into our websites. This type of cookies may be used by third parties to link to data from other sources, for example to profile the visitors to our websites.
The following links made by us to our websites lead to the storage of third-person cookies on your computer:
• PayPal checkout
For more information about these engagements, see „Third Party Services and Third Party Content Integration“ below.
Most browsers allow their settings to refuse third-party cookies and to have cookies automatically deleted when the browser is stopped. In most cases, our websites will work even if you prevent the storage of cookies from third parties.
You can also ban cookies altogether. However, this will result in restrictions on the use of our websites.
5.1.5 Backup Data
Our hoster secures daily our web pages, together with databases and log files. This allows us, in case of technical problems or destruction of our websites, to quickly make our offer available again.
We have a legitimate interest in storing backups, some of which contain personally identifiable information. The legal basis for the creation and storage of backups is therefore Art. 6 para. 1 lit. f DSGVO.
Our hoster follows this requirement in accordance with the order processing contract concluded with him.
5.2 Input data
By „input data“ we mean information that you explicitly enter in input masks or decisions that you announce by clicking on certain buttons in our web pages.
5.2.1 Blog Comments
In addition to your comment, the blog on this website also stores information about when the comment was created, your IP address, the specified e-mail address and the user name you chose and, if applicable, a website address.
Storage of the IP address
Our comment function stores the IP addresses of the users who write comments. Since we are reviewing comments on our site prior to activation, we need this information in order to act against the author in case of infringement, such as insults or propaganda. The IP addresses are not used for purposes other than those mentioned here.
Avoid SPAM
To avoid unwanted advertising or hacking attacks, we use an „Akismet“ service from Automattic Inc., USA. For more information about Automattic services we provide, see below.
Storage duration of the comments
The comments and related data are stored and remain on our website until the commented content has been completely deleted or the comments must be deleted for legal reasons (e.g., offensive comments). Your IP address will be removed from this data after 60 days.
Legal basis, revocation
The storage and presentation of the comments on our websites is based on our legitimate interest in the attractiveness of our offer (Article 6 (1) (f) DSGVO). We have given you the reasons for storing the IP address.
You can revoke an entry created by you at any time. An informal message by e-mail to us is sufficient. The legality of the already completed data processing operations remains unaffected by the revocation.
Right to publication
We reserve the right to discard your comment for publication or without naming reasons. When your comment is published, it will be published unchanged.
You are welcome to use pseudonyms to enter the name or email address. You can completely prevent the transfer of data by not using our guestbook.
5.2.2 PayPal Checkout
On our website you can buy under the menu item „Solutions“ a „Letter of Indulgence“. During the ordering process, we do not collect personally identifiable information about you except for the metadata described above.
The collection, your payment is handled by PayPal.
During this process, the price, currency and metadata are transferred from our website or browser to PayPal.
Provider of this payment service is PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. You can find your privacy policy here: https://www.paypal.com/en/webapps/mpp/ua/privacy-full?locale.x=en_US
We point out that PayPal sets several third-person cookies on your computer as soon as you click on the checkout button on our website.
Among other things, PayPal uses the service Google Analytics, which leads to further third-person cookies.
After payment we receive from PayPal name, first name, e-mail address, IP address, transfer amount, date and payment status of the customer.
This data is stored for the purpose of a possible refund and as the basis of the purchase contract with us.
We process this customer data for the purpose of fulfilling our contractual obligations. This collection and processing is based on Art. 6 para. 1 lit. b DSGVO.
In order to meet our tax obligations, our tax advisor and the tax office will, as required, gain insight into these customer data. Legal basis in this case Art. 6 para. 1 lit. c DSGVO.
A transfer of the customer data by us to other persons or companies or any other use than outlined here, does not take place.
Customer data is not linked to any statistical evaluation.
The collected customer data will be deleted after termination of the business relationship or on the basis of your explicit request. Legal retention periods remain unaffected.
5.3 Safety
All information that you submit to us will be stored on servers in Germany. Our Hosters use technical and organizational security measures (such as backups, firewalls, and passwords) to ensure that our users‘ personal information is protected from loss, destruction, misstate, or unauthorized access by third parties. In particular, personal data is encrypted with us.
These websites use the HTTPS protocol with a verified SSL certificate (recognizable by a lock symbol or „https: //“ in front of the addresses of our website in your browser).
Both our e-mail software and our webshop transfer data SSL-encrypted.
In any case, only authorized persons have access to their personal data from our side, and only insofar as it is necessary for the above purposes. This also applies beyond an existing contractual relationship.
5.4 Data economy
If there is the possibility of entering personal data on our website, we draw your attention to the fact that only the specially marked mandatory fields for processing the respective request or your order are required. All other details of data are voluntary and will be used by us to improve our offer. Legal basis is therefore our legitimate interest in accordance with Art. 6 para. 1 lit. f DSGVO.
6. Integration of services and content of third parties
To improve the quality of our websites in terms of design and content, we integrate so-called „plugins“. These retrieve content from web servers provided by third parties on the Internet.
With each retrieval of such content, the meta-data described above are automatically transmitted by your browser to the provider.
In part, these plug-ins set so-called cookies on your computer, which we described as „third-person“ cookies in this statement above. The setting of cookies by third parties can be prevented in your browser settings.
The basis for the integration of plugins is our legitimate interest in improving the content and design quality and in the sense of Art. 6 para. 1 lit. f DSGVO.
Since the integration of the meta-data to the providers of the plug-ins can not be prevented by the integration, we make sure that the providers offer a comparable level of protection for your data as the GDPR.
In EU countries, this is e.g. achieved through certification under Privacy Shield Agreement (https://www.privacyshield.gov/welcome).
We use the following plugins on our websites:
6.1 Google Services
We use the services of Google described below, for all of them:
Provider, if not stated otherwise, is Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, USA.
Google is committed to respecting the so-called „Privacy Shield“ agreement between the EU and the US. See also https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI and https://policies.google.com/privacy?hl=en&gl=en for Google‘s Privacy Policy.
When you‘re logged in to your Google Account (where you‘re logged in to YouTube), you allow Google to associate your browsing behavior directly with your personal profile. You can prevent this by logging out of your Google / YouTube account.
Another way to opt-out: https://adssettings.google.com/authenticated. An opt-out cookie is set that prevents the future collection of your data when visiting our pages. The cookie is only valid in the current browser and only for our websites. If you delete the cookies in this browser, you must set the opt-out cookie again.
6.1.1 YouTube
Our website uses plugins from the Google company YouTube to display videos easily and reliably.
In doing so, we use the „enhanced privacy mode“ option provided by YouTube.
When you visit a page that has an embedded video, it will connect to the YouTube servers, displaying the content on the web page by transmitting it to your browser.
According to information provided by YouTube, in the „extended privacy mode“ only data is transmitted to the YouTube server, in particular which of our internet pages you have visited when you watch the video. If you are logged in to YouTube at the same time, this information will be associated with your Membership Account on YouTube. You can prevent this by logging out of your member account before visiting our website.
Youtube does not set cookies on your computer in the „extended privacy mode“.
6.2 Aksimet
Our online offering uses the „Akismet“ service offered by Automattic, Inc. 132 Hawthorne Street San Francisco, CA 94107, USA.
With the help of this service, entries of real people in our blog are distinguished from spam comments. All information is sent to a server in the US, where it is analyzed and stored for four days for comparison. If a post has been classified as spam, the data will be stored beyond that time. In addition to the meta-data, Akismet receives the following input in our blog, as there are:
• E-mail address
• Surname
• Text of the entry
Automattic is committed to respecting the so-called „Privacy Shield“ agreement between the EU and the US. You can find your privacy policy here https://automattic.com/privacy/
You can always use „fantasy“ information to prevent a transfer of your real email address and name.
7. Your rights
To exercise the rights to which you are entitled, please contact the person responsible for the privacy of these websites.
7.1 Information, correction and deletion of the data
You have the right to ask for confirmation as to whether and how the data relating to you are processed, what the data is, whether further information is linked to your data and whether copies of the data exist.
You have the right to request the completion or correction of the data concerning you.
You have the right to demand that the data relating to you be deleted immediately, or alternatively to have their processing restricted.
7.2 Transmission of your data
You have the right to request that you receive the data relating to you that you have provided to us and request their transmission to other persons responsible.
7.3 Revocation
You have the right to grant consent in accordance with. Art. 7 para. 3 DSGVO with effect for the future. Please use the above mentioned contact details of the person responsible for the privacy of these websites.
7.4 Opposition
You can object to the future processing of your data in accordance with Art. 21 GDPR at any time.
7.5 Right to complain to the competent supervisory authority
In case of violations of data protection law, you have the right of appeal to the competent supervisory authority.
Upon notification of such a case, we ask you to contact us first.
Responsible supervisory authority in data protection questions is otherwise the State Data Protection Officer of Baden-Württemberg, can be found at:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
8. Deletion of data
The data processed by us are deleted or limited in their processing in accordance with Articles 17 and 18 GDPR. These are:
Unless explicitly stated in this privacy policy, the data stored by us are deleted as soon as they are no longer required for their purpose and the deletion does not conflict with any statutory storage requirements.
Unless the data is deleted because it is required for other and legitimate purposes, its processing will be restricted. That the data will not be processed for other purposes.
After legal requirements in Germany Storage 1 HGB (trade books, inventories, financial statements, business correspondence, accounting documents, etc.) and for 10 years in accordance with § 147 paragraph 1 AO carried 257 para especially for 6 years according to §.. (Books, accounting vouchers, trade and business letters, documents relevant to taxation, etc.).
9. Links to other websites
Our website contains links to websites of other providers not affiliated with us. After clicking on the link, we no longer have any influence on the processing of the transmitted metadata (see above), because the behavior of third parties is beyond our control. Therefore, we can not accept any responsibility for the processing of such data by third parties.
Other than the mentioned meta-data that your browser generates will not be transferred.
You can recognize which links lead to other websites by clicking with the mouse on the link without clicking. Your browser will then display the associated address.
10. Changes to this Privacy Policy
We reserve the right to change this Privacy Policy at any time with future effect. A current version is available at this point. Please visit the website regularly to find out about the applicable privacy policy.