Verantwortlicher
Everflow GmbH
c/o Office Club
Pappelallee 78 79
10437 Berlin
Deutschland
Telefon: 030 22334455
E Mail: mein.humandesignreading@gmail.com
Überblick
Wir verarbeiten personenbezogene Daten, wenn du unsere Website besuchst, wenn du ein Human Design Reading bestellst und wenn wir das Reading erstellen und per E Mail versenden.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, zum Beispiel Name, E Mail Adresse, Geburtsdaten, Zahlungsdaten oder IP Adresse.
Rechtsgrundlagen
Wir verarbeiten Daten auf Grundlage der DSGVO, insbesondere
Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung, Bestellung, Erstellung und Versand des Readings
Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Pflichten, insbesondere steuerrechtlicher Aufbewahrung
Art. 6 Abs. 1 lit. f DSGVO aufgrund berechtigter Interessen, insbesondere IT Sicherheit und Missbrauchsabwehr
Art. 6 Abs. 1 lit. a DSGVO auf Grundlage deiner Einwilligung, insbesondere für Marketing Tracking
Für Cookies und vergleichbare Technologien gelten zusätzlich die Vorgaben des Telekommunikation Digitale Dienste Datenschutz Gesetzes. Nicht technisch notwendige Cookies und Tracking setzen wir nur nach Einwilligung.
Hosting und Website Betrieb über Checkdomain / InternetX und Onepage
Unsere Website ist mit onepage.io erstellt und bei Checkdomain / InternetX gehostet. Serverstandort ist Deutschland.
Beim Aufruf der Website werden technisch erforderliche Daten verarbeitet, sogenannte Server Log Daten. Dazu gehören insbesondere IP Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Seite, Referrer URL, Browsertyp und Betriebssystem, Statuscodes sowie übertragene Datenmengen.
Zweck ist der technische Betrieb, die Stabilität, die Sicherheit und die Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Einwilligungsverwaltung und Cookies
Wir nutzen das Consent Tool von Onepage. Darüber kannst du Einwilligungen erteilen, ablehnen oder widerrufen.
Rechtsgrundlage für einwilligungspflichtige Cookies und Tracking ist Art. 6 Abs. 1 lit. a DSGVO. Für technisch notwendige Cookies ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO, weil sie für den Betrieb der Website erforderlich sind.
Bestellung und Durchführung des Human Design Readings
6.1 Welche Daten wir verarbeiten
Pflichtangaben für die Erstellung und Zustellung des Readings sind
Name
E Mail Adresse
Geburtsdatum
Geburtsort
Wenn du freiwillig zusätzliche Angaben machst, zum Beispiel eine Geburtszeit, verarbeiten wir diese ebenfalls für die Erstellung des Readings.
Zweck ist die Erstellung eines personalisierten Human Design Readings und der Versand per E Mail. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
6.2 Funnel über Heyflow
Für die Datenerfassung im Bestellprozess nutzen wir einen Funnel, der über Heyflow in Deutschland bereitgestellt wird. Die von dir eingegebenen Daten werden im Rahmen der Bestellung verarbeitet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
6.3 Verarbeitung und Speicherung über Zapier
Wir nutzen Zapier, um die Daten aus dem Funnel weiterzuverarbeiten und zu speichern, damit wir das Reading erstellen und versenden können. Dabei kann es je nach technischer Ausgestaltung zu einer Verarbeitung in Drittländern kommen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Automatisierung für die Vertragserfüllung erforderlich ist. Ergänzend ist Art. 6 Abs. 1 lit. f DSGVO einschlägig, weil wir ein berechtigtes Interesse an einem effizienten, fehlerarmen Prozess haben.
Erstellung des Readings, Versand und Ablage über Google
Wir erstellen das Reading unter Nutzung von Textverarbeitung, insbesondere Google Docs, und erzeugen daraus ein PDF. Der Versand erfolgt per Gmail. Die fertigen PDFs werden in Google Drive gespeichert.
Dabei verarbeiten wir insbesondere
Kontaktdaten und Bestelldaten, Name und E Mail
Geburtsdatum, Geburtsort, sowie optional Geburtszeit
Inhalte des erstellten Readings als Dokument und PDF
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, weil dies zur Erfüllung der Bestellung erforderlich ist.
Zahlungsabwicklung über Stripe
Die Bezahlung erfolgt über Stripe Checkout. Stripe verarbeitet Zahlungsdaten als Zahlungsdienstleister. Je nach Zahlungsmethode werden insbesondere verarbeitet
Name und E Mail Adresse
Transaktionsdaten
Zahlungsdaten, die du direkt bei Stripe eingibst
technische Daten, zum Beispiel IP Adresse und Geräteinformationen, insbesondere zur Betrugsprävention
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO zur Zahlungsabwicklung sowie Art. 6 Abs. 1 lit. f DSGVO für Betrugsprävention und Sicherheit.
Tracking und Marketing
Wir nutzen Google Tag und Facebook Tag nur, wenn du über das Consent Tool eingewilligt hast.
9.1 Google Tag
Google Tag dient der Messung von Interaktionen und Conversions. Dabei können Cookies oder vergleichbare Technologien eingesetzt werden und Ereignisdaten verarbeitet werden, zum Beispiel Seitenaufrufe oder Conversion Ereignisse.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
9.2 Facebook Tag
Facebook Tag dient dem Conversion Tracking, dem Aufbau von Zielgruppen und der Ausspielung von Werbung. Dabei können Cookies oder vergleichbare Technologien eingesetzt werden und Ereignisdaten verarbeitet werden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
9.3 Conversion Zuordnung bei Stripe
Für die Zuordnung von Käufen kann eine Client ID übergeben werden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
Empfänger und Auftragsverarbeiter
Wir setzen Dienstleister ein, die Daten in unserem Auftrag verarbeiten, insbesondere für Website Betrieb, Funnel, Automatisierung, E Mail Versand, Dokumentenablage und Zahlungsabwicklung.
Dazu zählen insbesondere Onepage, Checkdomain, InternetX, Heyflow, Zapier, Google und Stripe. Wir schließen mit Dienstleistern, soweit erforderlich, Verträge zur Auftragsverarbeitung.
Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder wie es gesetzliche Pflichten verlangen.
Unser Löschkonzept
Bestelldaten und Reading Eingaben, Name, E Mail, Geburtsdaten, Geburtsort sowie optional Geburtszeit
Wir speichern diese Daten bis zur Lieferung des Readings. Danach speichern wir sie für weitere 12 Monate, um Rückfragen zu beantworten und eine erneute Zustellung zu ermöglichen. Anschließend löschen oder anonymisieren wir diese Daten.
Fertige PDFs in Google Drive
Wir speichern die fertigen PDFs für 12 Monate ab Versand, um bei Bedarf erneut liefern zu können. Danach löschen wir sie, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Steuerlich relevante Unterlagen
Zahlungs und Buchhaltungsunterlagen speichern wir entsprechend den gesetzlichen Aufbewahrungsfristen. Diese Daten können daher länger gespeichert werden als die reinen Reading Daten.
Wenn du eine frühere Löschung möchtest, kannst du uns jederzeit kontaktieren. Wir löschen dann, soweit keine rechtliche Pflicht oder ein zwingender Grund zur weiteren Speicherung besteht.
Deine Rechte
Du hast das Recht auf Auskunft, Art. 15 DSGVO.
Du hast das Recht auf Berichtigung, Art. 16 DSGVO.
Du hast das Recht auf Löschung, Art. 17 DSGVO.
Du hast das Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO.
Du hast das Recht auf Datenübertragbarkeit, Art. 20 DSGVO.
Du hast das Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, Art. 21 DSGVO.
Du hast das Recht, eine Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, Art. 7 Abs. 3 DSGVO.
Zur Ausübung deiner Rechte reicht eine E Mail an mein.humandesignreading@gmail.com
.
Beschwerderecht
Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Berlin ist dies die Berliner Beauftragte für Datenschutz und Informationsfreiheit.
Keine Newsletter Funktion
Wir bieten aktuell keinen Newsletter an und verarbeiten keine Daten zu Newsletter Zwecken.
Änderungen dieser Datenschutzerklärung
Wir aktualisieren diese Datenschutzerklärung, wenn sich unsere Prozesse, Tools oder rechtlichen Anforderungen ändern.