Datenschutzerklärung

für unsere Website https://lifeonline.training

1) Einleitung und Kontaktdaten des Verantwortlichen

1.1 Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei dem Aufruf unserer Website https://lifeonline.training. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist

Rolf Dieter Esser
Life Coachings by 5-18.de
Dömgesstr. 1a
41238 Mönchengladbach
Deutschland
Tel.: 0172 – 1845334
E-Mail: rolf.esser@5-18.de.

Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2) Datenerfassung beim Besuch unserer Website

2.1 Bei der bloß informatorischen Nutzung unserer Website (d. h. wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln) werden zwangsläufig nur solche Daten erhoben, die Ihr Browser an den Seitenserver (Server unseres Hosting-Anbieters STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin (Serverstandort Deutschland) übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, werden folgende, technisch erforderliche Daten erhoben, um Ihnen unsere Website anzuzeigen:

– Unsere besuchte Website
– Datum und Uhrzeit zum Zeitpunkt des Zugriffes
– Menge der gesendeten Daten in Byte
– Quelle/Verweis, von welchem Sie auf die Seite gelangten
– Verwendeter Browser
– Verwendetes Betriebssystem
– Verwendete IP-Adresse

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns jedoch vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

2.2 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

2.3 Für diese Website haben wir mit unserem genannten Hosting-Anbieter (STRATO AG) einen Auftragsverarbeitungsvertrag geschlossen.

3) Verwendetes Cookie

Um den Besuch unserer Website attraktiv zu gestalten, wird folgendes Cookie verwendet:

Cookies sind kleine Datensätze, die auf Ihrem Endgerät abgelegt werden. Teilweise werden diese Cookies nach Schließen des Browsers automatisch wieder gelöscht (sog. „Session-Cookies“), teilweise verbleiben diese Cookies länger auf Ihrem Endgerät und ermöglichen das Speichern von Seiteneinstellungen (sog. „persistente Cookies“). Im letzteren Fall können Sie die Speicherdauer der Übersicht zu den Cookie-Einstellungen Ihres Webbrowsers entnehmen.

Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. a DSGVO im Falle einer erteilten Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Bitte beachten Sie, dass bei einer Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

4) Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns (z.B. per E-Mail, Telefon) werden – ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihres Anliegens und nur im dafür erforderlichen Umfang – personenbezogene Daten verarbeitet.

Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf einen Vertrag ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden gelöscht, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5) Seitenfunktionalitäten

5.1 Nutzung der Videokonferenz-Software „Jitsi Meet“

Für die Durchführung von unseren Live-Online-Trainings (also Online-Meetings, Videokonferenzen und/oder Webinaren) sowie bei einem von Ihnen gewünschten Live-Kontakt (also Online-Meeting, z. B. zur Durchführung eines Erstgespräches) auf unserer Website wird die Videokonferenz-Software „Jitsi Meet“ verwendet. Zur Erhöhung des Datenschutzes betreiben wir diese Software auf einem eigenen Server. Dieser Server wird gehostet bei

STRATO AG
Otto-Ostrowski-Straße 7
10249 Berlin

Mit diesem Hosting-Anbieter haben wir einen Auftragsverarbeitungsvertrag abgeschlossen.

5.2 Zur Erhöhung des Datenschutzes wird unser genannter Jitsi Meet-Server von uns ausschließlich bei Bedarf zu festgelegten bzw. gebuchten Terminen eingeschaltet. Sie können, sofern unser Server eingeschaltet ist, unsere Website https://lifeonline.training aufrufen, jedoch das verwendete Videokonferenzsystem Jitsi Meet nicht nutzen.

Die Erstellung eines Videochatraums durch Sie als Nutzer ist durch eine von uns zusätzlich eingefügte Login-Funktion nicht möglich (d. h. eine Nutzerkennung in Verbindung mit einem Passwort ist zur Konferenzerstellung erforderlich). Eine Teilnahme an einem von uns durchgeführten Live-Online-Training (also Online-Meeting, Videokonferenz) ist Ihnen nur mit entsprechenden Einladungslinks/Passwörtern möglich.

6. Zusätzlich getroffene Maßnahmen zur Erhöhung des Schutzes Ihrer personenbezogenen Daten

Jitsi Meet bietet im Vergleich zu vielen anderen Webkonferenzlösungen den Vorteil, dass es auf einem eigenen Server installiert werden kann, wodurch es vollständig unter unserer eigenen Kontrolle bleibt. Dies ermöglicht die individuelle Anpassung aller Elemente und gewährleistet eine volle Transparenz aller programmtechnischen Vorgänge.

Daher haben wir Jitsi Meet auf einem eigenen Server (siehe Ziffer 6.1) installiert. Somit bleiben die bei Online-Meetings, Videokonferenzen und/oder Webinaren übertragenen Bild-, Ton- und Textdaten unter unserer alleinigen Kontrolle.

6.1 Verwendeter Webserver / Deaktivierung des Loggings

Bei Jitsi Meet kommt als Webserver NGINX zum Einsatz. Zur Gewährleistung eines höchstmöglichen Datenschutzes wurde durch uns das NGINX-Logging der IP-Adressen der Konferenzteilnehmer deaktiviert.

6.2 Deaktivierung von Jitsi Meet-Logfiles

In der Grundkonfiguration von Jitsi Meet werden mit Start einer Videokonferenz automatische Logfiles erstellt, die zum Teil die IP-Adresse der Konferenzteilnehmer beinhaltet. Zur Gewährleistung eines höchstmöglichen Datenschutzes wurde unsererseits die Erstellung dieser Jitsi Meet-Logfiles deaktiviert.

6.3 Weitere getroffene Maßnahmen zur Erhöhung des Datenschutzes

6.3.1 Die Standardkonfiguration des „videobridge“-Moduls von Jitsi Meet erfasst die Zugriffe der Teilnehmer auf eine Konferenz und speichert dabei deren IP-Adressen. Durch eine technische Anpassung unsererseits wurde diese Konfiguration derart verändert, dass nur noch Fehlermeldungen bzw. Warnungen protokolliert werden, jedoch ohne die IP-Adressen zu speichern.

6.3.2 In den Standard-Einstellungen der Weboberfläche von Jitsi Meet können Konferenzteilnehmer ihre/eine E-Mailadresse hinterlegen. Daraufhin wird von dem externen Dienst „Gravatar“ das Bild des Benutzers (sofern vorhanden), welches mit der E-Mailadesse verknüpft ist, geladen. Für einen höchstmöglichen Datenschutz haben wir diese Verknüpfung mit dem externen Dienst „Gravatar“ deaktiviert, so dass anstatt des Bildes des Teilnehmers lediglich ein farbiger Kreis dargestellt wird.

6.3.3 Jitsi Meet verwendet keine Cookies während einer Sitzung, nutzt jedoch den Local Storage (also den lokalen Speicher) auf Ihrem Endgerät, um technische Details zu speichern.

Local Storage und Session Storage sind als Alternativen zu Cookies im Browser integriert und können größere Datenmengen lokal auf dem Rechner des Benutzers speichern.

Standardisiert werden von Jitsi Meet im Local Storage die ID des Benutzers, der Benutzername, die verwendeten Konferenz-Räume und die entsprechenden Einstellungen gespeichert. Für einen höchstmöglichen Datenschutz wurde diese Funktionen von deaktiviert, so dass die verwendeten Konferenz-Räume (Raumliste) sowie die entsprechenden Einstellungen nicht mehr gespeichert und auf der Jitsi Meet-Startseite nicht mehr dargestellt werden.

6.3.4 In Jitsi Meet gibt es die Option, dass eine sogenannte Abschiedsseite angezeigt wird, wenn ein Benutzer ein Online-Meeting verlässt (d. h. sobald der Teilnehmer auf das rote Icon mit dem Hörer klickt). In der Standardkonfiguration wird der Teilnehmer dann zur Einstiegsseite von Jitsi Meet weitergeleitet. Hierzu wird durch die Software die Datei „close3.html“ aufgerufen/verwendet, die normalerweise ohne Inhalt ist. Zur Erhöhung des Datenschutzes wurde in dieser Datei „close3.html“ von uns ein eigener JavaScript-Code (also ein spezieller Programm-Code) eingefügt, der

a. alle Daten von Jitsi Meet im Local Storage auf ihrem Endgerät löscht, sobald Sie auf das rote Icon mit dem Hörer zum Beenden des Meetings klicken und

b. Sie auf unsere Website https://5-18.de weiterleitet.

Dieser beschriebene Code wird ausgeführt, sobald Sie als Benutzer auf das rote Icon mit dem Hörer zum Beenden des Meetings klicken. Durch diese getroffenen Maßnahmen wurde das Datenschutzniveau der Software Jitsi Meet zusätzlich erhöht.

WICHTIGER HINWEIS:
Sind sie mit der Ausführung des beschriebenen Codes, insbesondere mit einer Weiterleitung auf unsere Website https://5-18.de nicht einverstanden, können Sie selbstverständlich zum Beenden des Meetings auch einfach das aktuelle Browserfenster schließen. Bitte prüfen Sie daraufhin sicherheitshalber den Local Storage Ihres verwendeten Endgerätes und löschen diesen ggf. manuell.

6.3.5 In der Standardkonfiguration wird bei Jitsi Meet eine sogenannte „Peer-to-Peer-Verbindung“ genutzt, sofern nur zwei Teilnehmer an einer Konferenz teilnehmen. Bei solchen Peer-to-Peer-Verbindungen handelt es sich um Netzwerke, bei denen die Teilnehmer einer Videokonferenz direkt miteinander verknüpft sind und die gleichen Rechte innehaben; das bedeutet, dass die Kommunikation zum Beispiel nicht über einen Server erfolgt, sondern direkt von einem Computer zu einem anderen Computer.

Diese Funktion wurde von uns deaktiviert, so dass die Verbindung immer über unseren eigenen Jitsi Meet-Server läuft. Durch diese getroffene Maßnahme kann die IP-Adresse eines Teilnehmers nicht mehr durch einen anderen Teilnehmer ausgelesen werden.

6.3.6 Für die Verwendung auf Smartphones und Tablets „fordert“ Jitsi Meet standardisiert die Verwendung eigener Apps (für Android und IOS). Diese Apps für Smartphones und Tablets beinhalten jedoch sogenannte Tracking-Software; zudem sind diese Apps auf den genannten Endgeräten für eine Jitsi Meet-Nutzung nicht unbedingt erforderlich. Zur Erhöhung des Datenschutzes haben wir daher diesen „App-Zwang“ auf unserer Instanz deaktiviert.

Somit ist Ihre Teilnahme an einer unserer Videokonferenzen über Ihr Smartphone oder Tablet nun auch ohne diese genannten Apps möglich; hierzu rufen Sie auf ihrem Smartphone oder Tablet unsere Website wie gewohnt in Ihrem Webbrowser auf.

7) Rechte des Betroffenen

7.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Betroffenenrechte (Auskunfts- und Interventionsrechte), wobei für die jeweiligen Ausübungsvoraussetzungen auf die angeführte Rechtsgrundlage verwiesen wird:

– Auskunftsrecht gemäß Art. 15 DSGVO;
– Recht auf Berichtigung gemäß Art. 16 DSGVO;
– Recht auf Löschung gemäß Art. 17 DSGVO;
– Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
– Recht auf Unterrichtung gemäß Art. 19 DSGVO;
– Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
– Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO;
– Recht auf Beschwerde gemäß Art. 77 DSGVO.

7.2 WIDERSPRUCHSRECHT

WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.

MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN.

EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.

WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE OBEN BESCHRIEBEN AUSÜBEN. MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.

8) Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen).

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen.

Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausüben, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausüben.

Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.