Webinar mit Dr. Patricia Purker
In 4 Schritten zu deinem Naturjob mit Sinn

Datum wählen
Tage
Stunden
Minuten
Sekunden
#WirsindNatur seit 12 Jahren | Dr. Patricia Purker
Tage
Stunden
Minuten
Sekunden
Webinar mit Dr. Patricia Purker
In 4 Schritten zu deinem Naturjob mit Sinn
Datum wählen

Datenschutz­erklärung

Stand: Juni 2025

1. Einleitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Datenschutzgesetzes (DSG), des Telekommunikationsgesetzes 2021 (TKG 2021) sowie des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG). Wir haben technische und organisatorische Maßnahmen (TOMs) implementiert, um ein angemessenes Schutzniveau zu gewährleisten.
Im Folgenden informieren wir Sie umfassend über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website. Die Verarbeitungstätigkeiten werden in einem Verzeichnis aufgeführt.

2. Verantwortliche

Naturakademie Villa Natura GmbH
vertreten durch: Dr. scient. med. Dipl. Ing. Patricia S. Purker
Wenhartgasse 30/15/1
1210 Wien
Österreich
Telefon: +43 676 4510888
E-Mail: office@naturakademie.com

Ein Datenschutzbeauftragter wurde nicht benannt, da keine gesetzliche Verpflichtung gemäß Art. 37 DSGVO besteht.

3. Hosting & Infrastruktur

3.1 RAIDBOXES

Unsere Website wird bei der RAIDBOXES GmbH (Hafenstr. 32, 48151 Münster, Deutschland) gehostet. Wenn Sie unsere Website besuchen, erfasst RAIDBOXES verschiedene Logfiles inklusive Ihrer IP-Adressen zur Darstellung unserer Webseite.

Zweck & Rechtsgrundlage: Art. 6 Abs. 1 lit a (Einwilligung) lit. f DSGVO (berechtigtes Interesse an zuverlässiger Darstellung unserer Webseite)
AV-Vertrag: abgeschlossen gem. Art. 28 DSGVO
Widerruf der Einwilligung: jederzeit über die
Datenschutzerklärung RAIDBOXES

3.2 Domain- und E-Mail-Hosting bei ALL-INKL.COM

Unsere Domains und E-Mail-Postfächer werden bei ALL-INKL.COM (Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland) gehostet.

Dabei kann es zur Verarbeitung personenbezogener Daten kommen, insbesondere bei der Nutzung von Kontaktformularen oder bei E-Mail-Korrespondenz über unsere Domain. E-Mails werden TLS-verschlüsselt übertragen.

Zweck & Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Hosting)
AV-Vertrag: abgeschlossen gem. Art. 28 DSGVO

4. SSL-/TLS-Verschlüsselung

Unsere Website nutzt SSL-/TLS-Verschlüsselung zur sicheren Übertragung vertraulicher Inhalte. Sie erkennen eine verschlüsselte Verbindung am „https://“ in der Adresszeile sowie am Schloss-Symbol im Browser.

5. Automatische Datenerfassung

Beim Besuch dieser Website werden automatisch folgende Daten erfasst:

  • IP-Adresse
  • Browsertyp und -version
  • Gerätetyp
  • Betriebssystem
  • Referrer URL
  • Hostname
  • Zeitpunkt des Zugriffs


Zweck und Speicherdauer: Die IP-Adresse wird zur Erkennung und Abwehr technischer Angriffe (z. B. DDoS), zur Stabilisierung des Systems und zur Aufrechterhaltung der IT-Sicherheit verarbeitet. Sie wird für maximal 7 Tage gespeichert und anschließend anonymisiert oder gelöscht. Eine personenbezogene Auswertung findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse zur technisch fehlerfreien Darstellung und Optimierung der Webseite ohne personenbezogene Auswertung)
Widerspruchsrecht: Art. 21 DSGVO

6. Kontaktaufnahme

Bei Kontaktaufnahme per Formular, E-Mail oder Telefon verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage.

Zweck & Rechtsgrundlage: Art. 6 Abs. 1 lit. b (bei konkreter Vertragsanbahnung) und f (Ermöglichung der Kontaktaufnahme) DSGVO
Speicherdauer: 6 Monate nach Abschluss
Widerspruchsrecht: Art. 21 DSGVO

7. Bewerbungen

Bewerbungen können per E-Mail oder TalentHR übermittelt werden.
Zweck & Rechtsgrundlage: Art. 6 Abs. 1 lit. B (konkrete Vertragsanbahnung) DSGVO
Widerspruchsrecht: Art. 21 DSGVO

8. Mitgliederbereich & Online-Kurse (Memberspot)

Zur Bereitstellung von Kursinhalten nutzen wir Memberspot, bereitgestellt von Memberspot GmbH, Rilkestraße 1, 71642 Ludwigsburg, Deutschland.

Erfasste personenbezogene Daten:

  • Name, E-Mail, Benutzername
  • IP-Adresse, Logins, Kursfortschritt
  • Zahlungsinformationen

Im Rahmen der Kursdurchführung erfassen wir zudem das Nutzerverhalten, etwa:

  • welche Lektionen abgeschlossen wurden,
  • wann ein:e Teilnehmer:in eingeloggt war,
  • Downloadverhalten,
  • ob und wann Inhalte (z. B. Videos) angesehen wurden.

Diese Informationen dienen der Kursstrukturierung, Betreuung sowie der Missbrauchsprävention und Verbesserung unserer digitalen Lernangebote. Ein Zugriff auf diese Daten erfolgt ausschließlich durch das Team der Naturakademie. Es findet keine automatisierte Entscheidungsfindung statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Erfüllung des Vertragsverhältnisses) und lit. f (berechtigtes Interesse an Kursqualität und Support) DSGVO
AV-Vertrag: abgeschlossen gem. Art. 28 DSGVO
Datenschutzerklärung Memberspot

9. Onlineshop über WooCommerce

Unser Webshop wird mit der E-Commerce-Software WooCommerce betrieben (ein Plugin für WordPress), bereitgestellt von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.
Dabei verarbeitet WooCommerce folgende personenbezogene Daten:

  • Name, Rechnungs- und Lieferadresse
  • E-Mail-Adresse
  • Zahlungsstatus (lokal gespeichert)
  • Zahlungsart
  • IP-Adresse, Sitzungs- und Browserdaten
  • Bestellverlauf, Warenkorbinhalte, ggf. Kundenkonto

Diese Verarbeitung dient der technischen Abwicklung von Bestellungen und der Funktion des Onlineshops.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (funktionaler Betrieb).
Drittlandübermittlung: Für den Datentransfer in die USA besteht laut EU kein angemessenes Schutzniveau, was mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergeht. Es besteht ein Angemessenheitsbeschluss zum EU-US Data Privacy Framework der EU-Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF – https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en ). Der Mutterkonzern ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt. Die Zertifizierung des Mutterkonzern Automattic Inc. Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/list abrufen.
Im Übrigen sind die Grundlage für die Datenverarbeitung die Standardvertragsklauseln der EU-Kommission gem. Art. 46 Abs. 2 und 3 DSGVO.

Datenschutzerklärung WooCommerce

10. Versanddienstleister

Zum Versand von haptischen Produkten, wie Büchern & Zertifikaten, arbeiten wir mit folgenden Versanddienstleistern zusammen:

Dabei werden folgende Daten verarbeitet: Name & Lieferadresse, ggf. Geburtsdatum & Datum des Abschlusses (Zertifikat)

Diese Verarbeitung dient der technischen Abwicklung von Bestellungen.

Speicherdauer: bis Durchführung des Druckes & Versands
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (funktionaler Betrieb).
AV-Vertrag: abgeschlossen gem. Art. 28 DSGVO

11. Zahlungsdienstleister

Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Zahlungsabwicklungen erfolgen über:

  • PayPal (R.C.S. Luxembourg B 118 349)
    Datenschutzerklärung Paypal
  • Stripe (für Kreditkarte, Apple Pay, Sofort, Klarna – inkl. Sofortüberweisung): Die Zahlungsabwicklung erfolgt über den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland.
    Datenschutzerklärung Stripe
    Klarna behält sich bei bestimmten Zahlungsarten (z. B. Rechnungskauf) vor, eine Bonitätsprüfung durchzuführen. Hierzu werden Daten an Wirtschaftsauskunfteien übermittelt.
    Datenschutzerklärung Klarna

Zweck & Rechtsgrundlage: Art. 6 Abs. 1 lit. a (Einwilligung, die jederzeit widerrufbar ist), lit. b DSGVO (Vertragsabwicklung) und lit. f (möglichst reibungsloser, komfortabler und sicherer Zahlungsvorgangs); Art. 6 Abs. 1 lit. a DSGVO (soweit Einwilligung erforderlich, welche jederzeit für die Zukunft widerrufbar ist)
Drittlandübermittlung: Für den Datentransfer in die USA besteht laut EU kein angemessenes Schutzniveau, was mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergeht. Es besteht ein Angemessenheitsbeschluss zum EU-US Data Privacy Framework der EU-Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF – https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en ). Der Mutterkonzern von Stripe ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt. Die Zertifizierung des Mutterkonzern von Stripe im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/list abrufen.
Im Übrigen sind die Grundlage für die Datenverarbeitung die Standardvertragsklauseln der EU-Kommission gem. Art. 46 Abs. 2 und 3 DSGVO.
Widerspruch: Art. 21 DSGVO

12. Newsletter & Marketingautomatisierung

In unseren Newslettern analysieren wir, wie oft sie geöffnet und welche Links angeklickt wurden. Diese Analyse hilft uns, Inhalte zu optimieren. Die Auswertung erfolgt pseudonymisiert und ausschließlich intern.

12.1 E-Mail-Marketing

Für das E-Mail-Marketing nutzen wir WildMail (Calle Dr. Trueta 183, 08005 Barcelona, Spanien, Datenschutzerklärung WildMail), einen offiziellen Reseller von ActiveCampaign. WildMail stellt die technische Infrastruktur für den Versand von Newslettern bereit und greift dabei auf die Dienste von ActiveCampaign (LLC, 1 N Dearborn St, 5th Floor, Chicago, IL 60602, USA, Datenschutzerklärung ActiveCampaing) zurück.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Widerruf der Einwilligung: jederzeit über Abmeldelink im Newsletter
Drittlandübermittlung: Für den Datentransfer in die USA besteht laut EU kein angemessenes Schutzniveau, was mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergeht. Es besteht ein Angemessenheitsbeschluss zum EU-US Data Privacy Framework der EU-Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF – https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en ). ActiveCampaign ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt. Die Zertifizierung von ActiveCampaign im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/list abrufen.
Im Übrigen sind die Grundlage für die Datenverarbeitung die Standardvertragsklauseln der EU-Kommission gem. Art. 46 Abs. 2 und 3 DSGVO.
AV-Vertrag: abgeschlossen gem. Art. 28 DSGVO

12.2 Automatisation

Wir nutzen den Dienst „Zapier“ (Zapier Inc., 548 Market St #62411, San Francisco, CA 94104, USA; Datenschutzerklärung Zapier), um verschiedene Web-Tools miteinander zu verbinden. Dabei kann es zu einer Übertragung personenbezogener Daten an Server in den USA kommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a (Einwilligung) und lit. f DSGVO (berechtigtes Interesse an Automatisierung)
Drittlandübermittlung: Für den Datentransfer in die USA besteht laut EuGH kein angemessenes Schutzniveau, was mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergeht. Grundlage für die Datenverarbeitung sind die Standardvertragsklauseln der EU-Kommission gem. Art. 46 Abs. 2 und 3 DSGVO.
AV-Vertrag: abgeschlossen gem. Art. 28 DSGVO

13. Webinare (Webinargeek)

Für Webinare nutzen wir Webinargeek der Firma GoAhead B.V. (Kerkstraat 2, 3581 RD Utrecht, Niederlande).

Verarbeitete Daten: Name, E-Mail, IP-Adresse, Teilnahme, Chats und Interaktionen

Zusätzlich werden technische Daten wie IP-Adresse, verwendetes Gerät und Zeitpunkt der Teilnahme zur Durchführung und Nachbereitung des Webinars erfasst. Diese Daten werden nach Durchführung automatisch gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Speicherdauer: sofortige Löschung nach Durchführung
Zweck & Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertragserfüllung) und f (berechtigtes Interesse an effizienter und nutzerfreundlicher Durchführung von Online-Veranstaltungen) DSGVO
AV-Vertrag: abgeschlossen gem. Art. 28 DSGVO
Datenschutzerklärung Webinargeek

14. Cookies & Einwilligung (Borlabs)

Beim ersten Aufruf der Website erscheint ein Cookie-Banner, gesteuert durch Borlabs Cookie (Borlabs GmbH, Rübenkamp 32, 22305 Hamburg). Einwilligungen werden versioniert und dokumentiert in der Consent-Log-Funktion von Borlabs gespeichert.

Zweck & Rechtsgrundlage:

  • Essenzielle Cookies (Ohne Einwilligung): Art. 6 Abs. 1 lit. c (Notwendig zur Vertragsausführung / Durchführung vorvertraglicher Maßnahmen für z.B. Webseitendarstellung) DSGVO
  • Statistik/Marketing (Nur mit Einwilligung): Art. 6 Abs. 1 lit. a (Einwilligung) und f (berechtigtes Interesse an technisch fehlerfreier Darstellung und Optimierung der Webseite) DSGVO


Drittlandübermittlung: Für den Datentransfer in die USA besteht laut EU kein angemessenes Schutzniveau, was mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergeht. Es besteht ein Angemessenheitsbeschluss zum EU-US Data Privacy Framework der EU-Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF – https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en ). Meta, Google, LinkedIn und Pinterest sind im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt. Die von Meta, Google, LinkedIn und Pinterest im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/list abrufen.
Im Übrigen sind die Grundlage für die Datenverarbeitung die Standardvertragsklauseln der EU-Kommission gem. Art. 46 Abs. 2 und 3 DSGVO.
Widerruf bzw. Anpassung: jederzeit über die

Die aktuelle Cookie-Liste findest du jederzeit über den Cookie-Banner im Bereich “Service-Gruppen” und “Services”

15. Analyse- und Werbetools

Wir nutzen folgende Dienste:

  • Google Analytics (Gordon House, Barrow Street, Dublin 4, Ireland): Webanalyse & -optimierung, Nutzerverhalten, Statistik
    Datenschutzerklärung
  • Google Ads & Google Tag Manager (Gordon House, Barrow Street, Dublin 4, Ireland): Conversion Tracking, Aktualisierung von Messcodes und zugehörige Codefragmente
    Datenschutzerklärung
  • Microsoft Advertising (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland): Conversion Tracking
    Datenschutzerklärung
  • Meta Pixel & Conversion API ( Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland): Webanalyse & Nutzerverhalten hinsichtlich Onlinewerbung
    Datenschutzerklärung
  • TikTok Pixel (10 Earlsfort Terrace, Dublin, D02 T380, Irland): Webanalyse & Nutzerverhalten hinsichtlich Onlinewerbung
    Datenschutzerklärung
  • Pinterest Pixel (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland): Webanalyse & Nutzerverhalten hinsichtlich Onlinewerbung
    Datenschutzerklärung
  • LinkedIn (Wilton Plaza, Wilton Place, Dublin 2, Ireland): Nutzeranalyse
    Datenschutzerklärung
  • Hotjar (Level 2, St Julian’s Business Centre 3, Elia Zammit Street St Julian’s STJ 1000, Malta): der Dienst ist anonymisiert, es wird das Nutzungsverhalten der Website analysiert
    Datenschutzerklärung
  • Fathom Analytics (20 Bay Street, 11th Floor, Toronto, ON M5J 2N8, Kanada): Webanalye, Cookie-frei & ohne personenbezogenes Tracking
    Datenschutzerklärung
  • Varify.io (Südliche Münchner Straße 55, 82031 Grünwald, Deutschland): Testing der Website zur Optimierung (A/B-Tests)
    Datenschutzerklärung


Rechtsgrundlage: Art. 6 Abs. 1 lit. a (Einwilligung) DSGVO
Profiling: findet nicht im Sinne von Art. 4 Nr. 4 DSGVO statt
Drittlandübermittlung: Für den Datentransfer in die USA besteht laut EU kein angemessenes Schutzniveau, was mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergeht. Es besteht ein Angemessenheitsbeschluss zum EU-US Data Privacy Framework der EU-Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF – https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en ). Meta, Google, LinkedIn, Microsoft, Fathom und Pinterest sind im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt. Die von Meta, Google, LinkedIn, Microsoft, Fathom und Pinterest im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/list abrufen.
Im Übrigen sind die Grundlage für die Datenverarbeitung die Standardvertragsklauseln der EU-Kommission gem. Art. 46 Abs. 2 und 3 DSGVO.
AV-Vertrag: abgeschlossen gem. Art. 28 DSGVO
Widerruf der Einwilligung: jederzeit über die

16. Eingebettete Inhalte

16.1 YouTube

Wir binden YouTube-Videos im erweiterten Datenschutzmodus ein. Dabei wird erst beim Abspielen eine Verbindung zu YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) hergestellt, wodurch YouTube erfährt, welche Seiten Sie besuchen. Wenn Sie eingeloggt sind, kann Ihr Verhalten Ihrem YouTube-Profil zugeordnet werden. YouTube verwendet möglicherweise Cookies oder vergleichbare Technologien, um Statistiken zu erheben und die Nutzerfreundlichkeit zu verbessern.

Zweck & Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, welche jederzeit für die Zukunft widerrufbar ist) oder lit. f (berechtigtes Interesse einer ansprechenden Darstellung des Onlineangebots)
Drittlandübermittlung: Für den möglichen Datentransfer an den Mutterkonzern Google in die USA besteht laut EU kein angemessenes Schutzniveau, was mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergeht. Es besteht ein Angemessenheitsbeschluss zum EU-US Data Privacy Framework der EU-Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF – https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en ). Google ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt. Die von Google im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/list abrufen.
Im Übrigen sind die Grundlage für die Datenverarbeitung die Standardvertragsklauseln der EU-Kommission gem. Art. 46 Abs. 2 und 3 DSGVO.
Datenschutz YouTube

16.2 Bunny.net

Zur Auslieferung von eingebetteten Videoinhalten auf unserer Website verwenden wir den Dienst bunny.net (BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana, Slowenien) als weltweit verteiltes Content Delivery Network. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website geleitet. Hierdurch können wir die weltweite Erreichbarkeit und die Leistungsfähigkeit unserer Website erhöhen. Das CDN erfasst die IP-Adresse, die jedoch anonymisiert wird. Zudem erfasst das CDN personenbezogene Daten, wenn diese selbst vom User eingegeben werden (z. B. durch Absenden über ein Kontaktformular auf der Website).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner) und lit. f (berechtigtes Interesse an möglichst fehlerfreier und sicherer Bereitstellung des Werbeangebots)
Datenschutzerklärung Bunny.net

16.3 ProvenExpert

Wir binden Bewertungssiegel von ProvenExpert (Anbieter: Expert Systems AG, Quedlinburger Str. 1, 10589 Berlin) auf unserer Website ein. Das Siegel zeigt Kundenbewertungen an, die bei ProvenExpert für unser Unternehmen abgegeben wurden.

Zweck & Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, welche jederzeit für die Zukunft widerrufbar ist) oder lit. f (berechtigtes Interesse einer möglichst nachvollziehbaren Darstellung von Kundenbewertungen)
Datenschutzerklärung ProvenExpert

17. Social Media

Unsere Website verlinkt auf verschiedene Social Media Plattformen. Es erfolgt keine automatische Datenübertragung ohne Klick auf die Links.

Zweck: Verlinkung zu unseren Social Media Profilen für Informationen, Interaktion und Updates
Übertragene Daten: Beim Klick auf die Links können IP-Adresse, Referrer-URL und Zeitpunkt des Zugriffs übertragen werden
Drittlandübermittlung: Für den Datentransfer in die USA besteht laut EU kein angemessenes Schutzniveau, was mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergeht. Es besteht ein Angemessenheitsbeschluss zum EU-US Data Privacy Framework der EU-Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF – https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en ). Meta, LinkedIn und Pinterest sind im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt. Die von Meta, LinkedIn und Pinterest im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/list abrufen.
Im Übrigen sind die Grundlage für die Datenverarbeitung die Standardvertragsklauseln der EU-Kommission gem. Art. 46 Abs. 2 und 3 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Social Media Präsenz)
Widerspruch: Sie können der Datenverarbeitung widersprechen oder Ihre Browsereinstellungen entsprechend anpassen

Anbieter und Datenschutzerklärungen

Facebook & Instagram

Pinterest

LinkedIn

TikTok


Speicherdauer: Die Daten werden entsprechend den Datenschutzrichtlinien der jeweiligen Anbieter gespeichert. Weitere Informationen finden Sie in den Datenschutzerklärungen der Anbieter.

18. Hootsuite (Social Media Management)

Zur Planung, Analyse und Verwaltung unserer Social-Media-Kanäle (z. B. Instagram, Facebook) nutzen wir den Dienst Hootsuite (Hootsuite Inc., 111 E 5th Avenue, Vancouver, Kanada).

Dabei können personenbezogene Daten von Social-Media-Nutzer:innen verarbeitet werden – insbesondere Profilnamen, Kommentare, Nachrichteninhalte, Zeitpunkte der Interaktion sowie aggregierte Statistiken zur Performance unserer Beiträge.

Zweck & Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter und zielgerichteter Social-Media-Kommunikation)
Die Datenverarbeitung erfolgt in Zusammenarbeit mit den jeweiligen Plattformen (z. B. Meta/Instagram). Dabei kann eine Übermittlung in Drittländer stattfinden (siehe Nummer 17).
AV-Vertrag: abgeschlossen gem. Art. 28 DSGVO
Datenschutzerklärung Hootsuite

19. Speicherdauer

  • Kontaktanfragen: 6 Monate
  • Bewerbungsunterlagen: 6–12 Monate
  • Newsletterdaten: sofortige Löschung bei Abmeldung und / oder nach 6 Monaten bei Inaktivität
  • Webinardaten (E-Mailadresse): 6 Monate
  • Kurs-/Rechnungsdaten: bis Kursende / 7 Jahre (steuerlich)
  • Analyse-/Trackingdaten: anonymisiert / keine personenbezogene Speicherung

 

20. Google Drive

Zur Abgabe von Unterlagen im Rahmen der Zertifizierung (z. B. Pflanzentagebuch) sowie gelegentlich bei Gewinnspielen oder Umfragen nutzen wir Google Drive (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).

Dabei werden Name, E-Mail-Adresse und die jeweiligen Inhalte verarbeitet. Die Nutzung erfolgt freiwillig durch die betroffene Person.

Zweck & Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse bei Umfragen).
Drittlandübermittlung: Für den möglichen Datentransfer an den Mutterkonzern Google in die USA besteht laut EU kein angemessenes Schutzniveau, was mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergeht. Es besteht ein Angemessenheitsbeschluss zum EU-US Data Privacy Framework der EU-Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF – https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en ). Google ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt. Die von Google im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/list abrufen.
Im Übrigen sind die Grundlage für die Datenverarbeitung die Standardvertragsklauseln der EU-Kommission gem. Art. 46 Abs. 2 und 3 DSGVO.
AV-Vertrag: abgeschlossen gem. Art. 28 DSGVO
Datenschutzerklärung Google

21. Keine automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO ein.

22. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)


Kontakt: office@naturakademie.com

23. Beschwerderecht

Wenn Sie der Ansicht sind, dass Ihre Daten unrechtmäßig verarbeitet werden, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
dsb@dsb.gv.at
https://www.dsb.gv.at

Annika

Annika Sukup
Ist Ansprechpartnerin für all Deine Fragen

Annika begleitet dich durch alle Wege der Naturakademie. Als Coach, Mentorin & Yogalehrerin bietet sie eine gelassene Anlaufstelle für alle deine Fragen.

Meine Lieblingspflanze

… ist die Apothekerrose, weil sie die älteste Zuchtrose ist und seit Tausenden von Jahren medizinisch verwendet wird. Das belegen neueste Studien.

zurück

Weihnachtsaktion bis 27. Dezember

20% sparen und Gutes tun 🎁

Esel Kasimir bringt im Kinderhospiz Sterntalerhof Kinderaugen zum Leuchten. Mit deinem Kauf unterstützt du uns dabei, die Patenschaft für Kasimir für ein weiteres Jahr zu übernehmen. Mit dem Code XMAS20 sparst du zusätzlich 20% auf Kurse und Ausbildungen in unserem Shop: 

Jetzt mitmachen
Patricia Purker stellt das Webinar zur Kräuterpädagog/in vor

Live am 21. November 2024, 18Uhr (inkl. Replay)
mit Dr. Patricia Purker

Grüne Karrierewege

Ich zeige dir, wie du (auch ohne Vorerfahrung) schon nächstes Jahr als Kräuterpädagog:in durchstarten kannst – egal ob als Hauptberuf, Nebentätigkeit oder Zusatzqualifikation.

Zum 0€ Webinar anmelden