Rechtliches

Datenschutz

Vorwort

Es mag manchmal etwas umständlich erscheinen, Datenschutzerklärungen zu lesen. Deshalb bin ich froh, dass Sie sich die Zeit nehmen.

Lassen Sie mich Ihnen kurz erläutern, wie unser Geschäft funktioniert:

Wir schalten Internet-Anzeigen in Suchmaschinen, um unsere Anzeigen Interessenten zu präsentieren. Mit Hilfe einer Erfolgsmessung beantworten wir die Frage, welche Werbung dazu führt, dass Kunden etwas kaufen. Zu diesem Zweck haben wir eine datenschutzfreundliche Lösung implementiert, die Daten nur dann an Google Analytics überträgt, wenn Sie uns über eine Google-Werbung besuchen und dann etwas kaufen (Mehr dazu unter dem Abschnitt §3 Absatz 7).

Der Einsatz von Analyse-Tools erfolgt selbstverständlich nur durch uns selbst; wir integrieren keine Tracking-Skripte von Dritten – auch nicht Google Analytics. Der gesamte Inhalt wird von unserem Server geliefert (kein Content-Delivery-Netzwerk, keine Google-Schriftarten usw.).

– Christopher Eller, Eigentümer von ISMS Solutions –

§ 1 Informationen über die Erhebung personenbezogener Daten

1. Allgemein

Im Folgenden informieren wir Sie über die Erhebung von personenbezogenen Daten bei der Nutzung dieser Website.

Personenbezogene Daten sind alle Daten, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Im Zusammenhang mit unserer Website sind dies z.B. Name, E-Mail-Adresse, Postanschrift oder IP-Adresse.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist Christopher Eller IT-Beratung (gemäss Art. 4 Abs. 7 der EU-Datenschutzverordnung (DSGVO)). Die Kontaktdaten finden Sie im Impressum.

3. Nutzung von Dienstleistungen Dritter

Wir beauftragen Dienstleister für einzelne Dienste oder Funktionen dieser Website. Wir werden Sie im Folgenden ausführlich über die jeweiligen Prozesse informieren.

§ 3 Erhebung und Verarbeitung personenbezogener Daten

1. ein Produkt bestellen

Wenn Sie einen Artikel in den Warenkorb legen und diesen über die auf der Seite integrierte Bestellfunktion bestellen, werden die von Ihnen angegebenen Daten (Name, Firma, Adresse, Bestellkommentar) zur Bearbeitung Ihrer Bestellung gespeichert. Ihre IP-Adresse wird zusammen mit Ihrer Bestellung gespeichert, um uns vor Betrug durch falsche Bestellungen zu schützen.

Wir löschen die in diesem Zusammenhang erhobenen Daten, wenn die Speicherung zur Beantwortung Ihrer Anfrage nicht mehr erforderlich ist.

Wir löschen Ihre IP-Adresse aus der Bestellung, sobald die Zahlung erfolgt ist.

Bitte beachten Sie, dass gesetzliche Aufbewahrungspflichten die Zeitspanne, während der wir Ihre Daten speichern, verlängern können. In diesem Fall werden wir die Verarbeitung der Daten einschränken und sie nach Ablauf der Aufbewahrungspflicht löschen.

Dafür gibt es die gesetzliche Grundlage nach DSGVO:

  • Art. 6. Absatz 1 lit. b) – Erfüllung eines Vertrages (Bearbeitung der Bestellung)
  • Art. 6 Abs. 1 lit. f) – Legitimes Interesse (Unser legitimes Interesse, uns gegen Betrug zu schützen)

2. Zahlung

Aufgrund der zunehmenden Betrugsfälle ist es uns nicht mehr möglich, Neukunden den klassischen Kauf auf Rechnung anzubieten.

Deshalb benutzen wir die Dienstleister “Paypal” und “Stripe“, um Ihre Zahlung zu verarbeiten. Sie führen auf der Grundlage der eingegebenen Daten eine Risikoanalyse durch. Die Verarbeitung Ihrer Zahlung und Zahlungsdaten liegt in der Verantwortung dieser Anbieter.

Dafür gibt es die gesetzliche Grundlage nach DSGVO:

  • Art. 6. Absatz 1 lit. b) – Erfüllung eines Vertrages (Bearbeitung der Bestellung)
  • Art. 6 Abs. 1 lit. f) – Legitimes Interesse (Unser legitimes Interesse, uns gegen Betrug zu schützen)

3. Verwendung des Produkts

Mit den angegebenen Login-Daten können Sie auf die Ihnen zur Verfügung stehenden Informationen zugreifen. Wenn der von Ihnen bestellte Tarif ausläuft, wird Ihr Konto nicht automatisch gelöscht. Sie können damit die Erneuerung des Produkts oder die Löschung aller Ihrer Daten beantragen.

Wenn Sie unser Produkt verwenden, werden wir Ihre Fortschritte bei der Bearbeitung der Schulungskurse im Akademiemodul aufzeichnen, um Sie bei Supportanfragen bestmöglich zu unterstützen.

Sie haben auch die Möglichkeit, unter Ihrem Namen am Mitgliederforum teilzunehmen. Ihr angegebener und in den Profileinstellungen pseudonymisierbarer Name erscheint in der Plattform für andere Nutzer, wenn sie z.B. die Academy nutzen. Andere Nutzer haben die Möglichkeit, sie unter diesem Namen per Chat zu kontaktieren.

Sie können Ihre Teammitglieder zu Ihrem Konto einladen. Eingeladene Teammitglieder haben dann ebenfalls ein Profil, das durch ihre E-Mail und ihr Passwort identifiziert wird. Außerdem haben sie ein Profil mit öffentlichen Informationen (wie Nickname) für das Forum, genau wie Ihr Profil.

Wir löschen die in diesem Zusammenhang anfallenden Daten, sobald Sie Ihr Benutzerkonto löschen.

Bitte beachten Sie, dass gesetzliche Aufbewahrungspflichten den Zeitraum, in dem wir Ihre Daten aufbewahren, verlängern können. In diesem Fall werden wir die Verarbeitung der Daten einschränken und sie nach Ablauf der Aufbewahrungspflicht löschen.

Dafür gibt es die gesetzliche Grundlage nach DSGVO:

  • Art. 6. Absatz 1 lit. b) – Erfüllung eines Vertrags (Bereitstellung des Forums, Beantwortung vor Support-Anfragen)
  • Art. 6 Abs. 1 lit. f) – Legitimes Interesse (Unser legitimes Interesse, uns gegen Betrug zu schützen und unser Forum zu moderieren)

4. E-Mails

Wenn Sie den Newsletter oder einen E-Mail-Kurs auf unserer Website abonnieren, speichern wir Ihre Adresse in unserem System, um Ihnen die entsprechenden E-Mails zuzusenden.
Wir löschen diese Adressen, sobald Sie sich vom Newsletter abmelden.

Darüber hinaus senden wir ihm/ihr im Rahmen unseres Service E-Mails über Produktaktualisierungen oder bevorstehende Veranstaltungen (z.B. Online-Seminare).
Sie können das Senden solcher Nachrichten auch jederzeit während eines laufenden Abonnements abbrechen.

Dafür gibt es die gesetzliche Grundlage nach DSGVO:

  • Art. 6 Abs. 1 lit. a) – Einverständnis (durch Abonnieren des Newsletters oder des E-Mail-Angebots über ein Formular auf der Website)
  • Art. 6 Abs. 1 lit. b) – Erfüllung eines Vertrags (Versendung von Aktualisierungsmeldungen oder Ereignisbenachrichtigungen im Rahmen des Produktvertrags)

5. Kontaktaufnahme per E-Mail oder Formular

Wenn Sie uns per E-Mail oder über die bereitgestellten Kontaktformulare kontaktieren, werden die von Ihnen angegebenen Informationen (E-Mail-Adresse, Telefonnummer, Ihr Name, Ihr Benutzerkonto (falls vorhanden), Ihr Nachrichtentext) gespeichert, um Ihre Anfrage beantworten zu können.

Wir löschen die in diesem Zusammenhang erhobenen Daten, wenn die Speicherung zur Beantwortung Ihrer Anfrage nicht mehr erforderlich ist.

Bitte beachten Sie, dass gesetzliche Aufbewahrungspflichten die Zeitspanne, während der wir Ihre Daten speichern, verlängern können. In diesem Fall werden wir die Verarbeitung der Daten einschränken und die Daten nach Ablauf der Aufbewahrungspflicht löschen.

Dafür gibt es die gesetzliche Grundlage nach DSGVO:

  • Art. 6 Abs. 1 lit. a) – Zustimmung (durch Kontaktaufnahme Ihrerseits)
  • Art. 6. Abs. 1 lit. b) – Erfüllung eines Vertrages (wenn Ihr Antrag sich auf einen bestehenden Vertrag mit uns bezieht oder wenn Sie einen Vertrag abschliessen möchten)
  • Art. 6 Abs. 1 lit. f) – Berechtigtes Interesse (Unser berechtigtes Interesse, Ihre Anfrage zu beantworten)

6. Nutzung der Website und von unseren Diensten

Wenn Sie die Website und unsere Dienste lediglich nutzen, d.h. wenn Sie nicht direkt mit dem Kontaktformular interagieren oder anderweitig Informationen übermitteln, erfassen wir nur die persönlichen Daten, die Ihr Browser an unseren Server übermittelt.

Um unsere Website anzuzeigen, die Stabilität und Sicherheit der Website zu gewährleisten und die Besuche statistisch auszuwerten, sammeln wir die folgenden Daten:

  • IP-Adresse
  • Zeitstempel Ihrer Anfrage
  • Ihre Zeitzone
  • Inhalt des Antrags (konkreter Website-Inhalt)
  • HTTP-Status-Code
  • Übertragene Datenmengen
  • Browser inkl. Version und Sprache
  • Version des Betriebssystems

Zur Analyse der Besucherströme verwenden wir das Tool “Matomo”, das nur eine anonymisierte IP-Adresse (der letzte Block der IP-Adresse wird durch “0” ersetzt), den verwendeten Browser und die aufgerufenen Seiten speichert. Wir betreiben diese selbst und sind nicht von Dritten abhängig. Die Verwendung von Cookies für Matomo ist deaktiviert.

Wir verwenden eine Web Application Firewall, um uns vor Angriffen zu schützen. Diese Firewall verwendet eine auf unserem Server verfügbare schwarze Liste, um schädliche Angriffe abzuwehren. Wenn ein Angriff durchgeführt und blockiert wird, wird die IP des Angreifers an den Anbieter dieser schwarzen Liste geschickt, um sie zu verbessern. Die IP wird nach 90 Tagen durch den Provider entfernt, wenn kein weiteres schädliches Verhalten von dieser IP ausgeht.

Diese Daten werden über Ihren Besuch hinaus so lange gespeichert, wie es notwendig ist, um Sicherheitsfunktionen wie den Schutz vor Angriffen zu gewährleisten.

Dafür gibt es die gesetzliche Grundlage nach DSGVO:

  • Art. 6 Abs. 1 lit. f) – legitimes Interesse. Unser legitimes Interesse:
    • um Ihnen die gewünschten Website-Inhalte zur Verfügung zu stellen.
    • um unsere Website vor Angriffen zu schützen und ihren technischen Betrieb zu gewährleisten.

7. Online-Werbung und Leistungsmessung

Wir verwenden die Suchmaschine Google, um Anzeigen zu schalten, die auf diese Seite verweisen. Normalerweise wird Google Analytics als Tracking-Skript auf Websites integriert, um die Sitzung des Benutzers zu überwachen und sein Verhalten zu messen.

Obwohl wir Google Analytics nicht verwenden, sind wir darauf angewiesen, den Erfolg der Anzeigen zu messen (“Welche Anzeige bringt Kunden dazu, etwas zu kaufen?”). Wir haben eine Lösung implementiert, die Sie vor Google Analytics schützt und es uns ermöglicht, den Erfolg von Anzeigen zu messen.

  • Wenn Sie uns über eine Anzeige besuchen, wird Ihre Google Ads-ID von uns innerhalb einer Sitzung vorübergehend gespeichert. Im Falle eines Kaufs innerhalb der gleichen Sitzung (und nur dann) wird Ihre Anzeigen-ID an Google übertragen, um den Erfolg der Anzeige zu messen.
    Im Einzelnen:
    • Wenn Sie nach einer Suchanfrage bei Google über eine Anzeige zu uns (Google Ads) kommen, weist Google Ihnen eine Besucher-ID (Google Ads ID / gclid) zu, die Ihr Browser an uns sendet. Für die Dauer Ihrer Sitzung wird diese von uns vorübergehend als SessionID (PHP) gespeichert.
    • Wenn Sie auf unserer Website einen Kauf tätigen, übertragen wir diese ID (gclid) zurück an eine ansonsten leere Google Analytics-Eigenschaft mit der Information, dass etwas gekauft wurde – es werden keine weiteren Informationen übertragen (weder die Artikel noch Ihre Adresse). Analytics meldet diese Informationen an Google Ads, um die Zuordnung zu der spezifischen Anzeige zu ermöglichen.
    • So können wir sehen, welche Anzeige erfolgreich war, ohne Ihre Sitzung in Google Analytics aufzeichnen zu müssen. Da unser Server die ID an Google und nicht an Ihren Browser überträgt, werden keine der üblichen Metriken von Analytics über Sie erfasst (keine Standortdaten, keine Browserinformationen, keine IP).
      Bitte beachten Sie jedoch, dass Google eine Menge Daten sammelt, wenn Sie die Suchmaschine verwenden.
    • Wir haben uns bewusst gegen die Speicherung der ID in einem Cookie entschieden, um sicherzustellen, dass die Datenübertragung an Google von unserem Server maskiert wird und Ihre ID nur für die Dauer der Sitzung gespeichert wird. Das bedeutet, dass die ID nicht mit mehreren Sitzungen über mehrere Tage verknüpft ist (z.B. mit einer Sitzung, die Sie nicht einmal über eine Anzeige initiiert haben).
      Remarketing oder ähnliches wird nicht eingesetzt.
    • Weitere Informationen über die Verwendung der Daten durch Google, Einstellungs- und Widerspruchsmöglichkeiten finden Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy) und in den Einstellungen für die Anzeige von Werbung durch Google (https://adssettings.google.com/authenticated).

Wenn Sie direkt und nicht über eine Anzeige auf unsere Website zugreifen, wird Ihr Kauf in keiner Weise von Google aufgezeichnet.

Dazu dient die gesetzliche Grundlage für Analysis & Tracking nach DSGVO:

  • Art. 6 Abs. 1 lit. f) – Legitimes Interesse (Unser legitimes Interesse a) Den Erfolg unserer Werbung zu messen.

8. Auftragsabwicklung

In einigen Fällen nehmen wir Dienstleister in Anspruch, um Ihre Daten zu verarbeiten oder Dienstleistungen wie die Bereitstellung dieser Website, die Bearbeitung Ihrer Bestellung oder die Ausstellung von Rechnungen zu erbringen. Diese werden von uns sorgfältig ausgewählt und sind an unsere Anweisungen gebunden.

9. Cookies

Cookies sind kleine Textdateien, die von Ihrem Webbrowser gespeichert werden: z.B. mit dem Inhalt Ihres Warenkorbs im Online-Shop. Diese Informationen werden von Ihrem Browser an uns zurückgesandt, wenn Sie die Website erneut aufrufen.

Dies hilft uns, Sie wieder zu erkennen, z.B. um einen unerledigten Auftrag wieder anzuzeigen oder damit unsere Analyse-Tools erkennen können, wenn Benutzer häufig zu uns zurückkehren.

Es wird unterschieden zwischen “First-Party-Cookies” (Cookies, die direkt von unserer Website stammen) und “Third-Party-Cookies” (Cookies, die von Dritten stammen, z.B. von unseren Webanalyse-Dienstleistern) – die von uns nicht verwendet werden.

Sie können in Ihrem Browser einzelne Cookies löschen oder die Verwendung von Cookies generell deaktivieren. Cookies haben bestimmte Laufzeiten, nach Ablauf dieser Zeit löscht Ihr Browser sie automatisch.

Alle verwendeten Cookies sind unten aufgeführt. Wenn ein “*” verwendet wird, bedeutet dies, dass es in Ihrem Browser mehrere Cookies geben kann, die mit der gleichen Zeichenfolge beginnen, aber die gleiche Funktion haben.

Essentiell

Essentielle Cookies ermöglichen grundlegende Funktionen und sind für das ordnungsgemäße Funktionieren der Website notwendig. Alle essentiellen Cookies sind First-Party-Cookies (geliefert von unserem Server).

woocommerce_cart_hash

Zweck: Hilft unserem Shopsystem zu erkennen, ob der Inhalt des Warenkorbs geändert wurde.
Cookie-Laufzeit: Bis zum Ende der Sitzung

woocommerce_items_in_cart

Zweck: Hilft dem Webshop zu erkennen, ob sich Produkte im Warenkorb befinden.
Cookie Laufzeit: Bis zum Ende der Sitzung

woocommerce_test_cookie

Zweck: Das Test-Cookie wird verwendet, um festzustellen, ob Ihr Browser Cookies unterstützt, wenn Sie sich auf der Website anmelden.
Cookie-Laufzeit: Bis zum Ende der Sitzung

wp_woocommerce_session*

Zweck: Eine eindeutige Nummer hilft dem Shopsystem, Sie dem richtigen Warenkorb zuzuordnen.
Cookie-Laufzeit: 2 Tage

wp-settings*

Zweck: Speichert Einstellungen, die Sie in Ihrem Benutzerkonto gespeichert haben, wie z.B. die bevorzugte Zeitzone oder das Farbschema der Website.
Cookie-Laufzeit: 1 Jahr

wordpress_logged_in_*

Zweck: Erforderlich, damit Sie sich anmelden und Ihr Konto benutzen können (falls Sie ein Benutzerkonto haben).
CookiLaufzeit: 14 Tage

wordress_sec_*

Zweck: Erforderlich, damit Sie sich anmelden und Ihr Konto benutzen können (falls Sie ein Benutzerkonto haben).
CookieLaufzeit: 14 Tage