Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

OJAS Natürliche Hormonregulierung für Frauen
Vertreten durch: Maria Therese Priczkat
Stubenrauchstr. 31, 12161 Berlin
E-Mail: [email protected]
Webseite: https://myojas.de/

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unserer Social Media Profile (nachfolgend gemeinsam bezeichnet als „Onlineangebot“) auf.

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse. Diese Daten werden in Logfiles gespeichert, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Firebase Hosting, welches wir zum Hosten unserer Webseite nutzen (siehe Abschnitt 9), protokolliert IP-Adressen für Sicherheits- und Diagnosezwecke. Diese Protokolle werden typischerweise für einen begrenzten Zeitraum aufbewahrt (z.B. bei Firebase Hosting werden Audit-Logs, die IP-Adressen enthalten, in der Regel für etwa 30-90 Tage gespeichert; bitte überprüfen Sie jedoch Googles aktuelle Datenaufbewahrungsrichtlinien für Firebase-Dienste). Wir nutzen auch IP-Anonymisierungsfunktionen, wo verfügbar, wie z.B. für Google Analytics (siehe Abschnitt 4). Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang über aggregierte Analysen hinaus nicht statt. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse an der Aufrechterhaltung der Sicherheit und Funktionalität unserer Website.

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Einige Cookies sind technisch notwendig (essenzielle Cookies), um die grundlegenden Funktionen der Website zu gewährleisten (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO oder § 25 Abs. 2 TTDSG). Andere Cookies (z.B. für Analyse) werden nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO oder § 25 Abs. 1 TTDSG) gesetzt.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder Ihre Cookie-Einstellungen über unseren Cookie-Consent-Banner anpassen. Sie können Ihren Browser auch so einstellen, dass er Sie über das Setzen von Cookies informiert und Cookies nur im Einzelfall erlaubt, die Annahme von Cookies für bestimmte Fälle oder generell ausschließt sowie das automatische Löschen der Cookies beim Schließen des Browsers aktiviert. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse zum Zweck des Newsletterversands auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Angabe Ihrer E-Mail-Adresse ist für den Empfang des Newsletters erforderlich. Optional können weitere Daten (z.B. Name) zur Personalisierung erhoben werden. Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts sowie der IP-Adresse.

Sie können Ihre Einwilligung zum Erhalt des Newsletters jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an [email protected] oder durch eine Nachricht an die oben genannten Kontaktdaten erklären.

Bei einer Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer sowie der Inhalt Ihrer Anfrage) von uns gespeichert, um Ihre Fragen zu beantworten und Ihr Anliegen zu bearbeiten. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail oder Nutzung eines Kontaktformulars übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Beantwortung Ihrer Anfrage). Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Ihre personenbezogenen Daten werden grundsätzlich nicht zu anderen als den in dieser Erklärung genannten Zwecken an Dritte weitergegeben, es sei denn: Sie willigen ein (Art. 6 Abs. 1 lit. a DSGVO); es ist zur Geltendmachung von Rechtsansprüchen erforderlich (Art. 6 Abs. 1 lit. f DSGVO); es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO); oder es ist zur Vertragsabwicklung notwendig (Art. 6 Abs. 1 lit. b DSGVO, z.B. an Zahlungsdienstleister über Ticket Tailor, Ticket Tailor, Calendly). Wir setzen Auftragsverarbeiter wie Firebase, Cloudinary, Ticket Tailor im Rahmen von AVVs ein (Art. 28 DSGVO).

Sofern wir Daten verarbeiten oder Dienste Dritter nutzen (wie Google Firebase/Analytics/Fonts, Cloudinary, Calendly, Meta), die eine Datenübermittlung außerhalb der EU/EWR beinhalten, geschieht dies auf Grundlage (vor-)vertraglicher Pflichten, Einwilligung, rechtlicher Verpflichtung oder berechtigter Interessen und nur bei Vorliegen der Voraussetzungen von Art. 44 ff. DSGVO. Dies beinhaltet:
Das EU-U.S. Data Privacy Framework für zertifizierte US-Anbieter wie Google (für Firebase, Analytics, Fonts) und Calendly.
Standardvertragsklauseln (SCCs) für Anbieter, die für den spezifischen Dienst nicht (oder noch nicht) DPF-zertifiziert sind, oder als alternative Schutzmaßnahme. Dies gilt für Cloudinary und potenziell für von Ticket Tailor oder Zahlungsanbietern genutzte Unterauftragsverarbeiter, falls diese Daten ohne DPF-Zertifizierung in die USA übermitteln. Übermittlungen im Zusammenhang mit Meta-Plattformen (Instagram, WhatsApp) stützen sich ebenfalls auf DPF-Zertifizierung oder SCCs.

Sie haben das Recht auf: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerruf der Einwilligung (Art. 7 Abs. 3), Widerspruch (Art. 21) und Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Zur Ausübung Ihrer Rechte senden Sie eine E-Mail an [email protected] oder schreiben Sie an unsere Adresse in Abschnitt 1.

Wir verwenden SSL-Verschlüsselung auf https://myojas.de/ und setzen technische und organisatorische Sicherheitsmaßnahmen (TOMs) zum Schutz Ihrer Daten ein. Unsere Sicherheitsmaßnahmen werden fortlaufend verbessert.

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 7. August 2024. Sie kann aufgrund der Weiterentwicklung der Website oder geänderter gesetzlicher/behördlicher Vorgaben geändert werden.