Datenschutzerklärung

Verantwortlicher

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Media Consulting Bert Kößler
Inhaber: Bert Kößler

Am Burgholz 4
73098 Rechberghausen
Deutschland

E-Mail-Adresse: mail@heimkino-praxis.de
Impressum: https://www.heimkino-praxis.de/impressum/

Datenerfassung auf dieser Website

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Angebote nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

• Wer ist verantwortlich? Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber (siehe Abschnitt „Verantwortlicher“).
• Wie erfassen wir Ihre Daten? Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. durch Eingabe in ein Kontaktformular oder bei einer Bestellung). Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst (z. B. IP-Adresse, Browser oder Betriebssystem).
• Wofür nutzen wir Ihre Daten? Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten werden zur Analyse Ihres Nutzerverhaltens, zur Abwicklung von Käufen (Shop) oder zur Projektplanung genutzt.
• Welche Rechte haben Sie? Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen.

Erbringung unserer Leistungen

Wir verarbeiten die Daten unserer Kunden und Interessenten, um Ihnen unsere Beratungsleistungen, den Zugang zum Heimkino Praxis Club sowie Käufe in unserem Online-Shop zu ermöglichen.

• Art der Daten: Wir verarbeiten Stammdaten (z. B. Name, Anschrift), Kontaktdaten (z. B. E-Mail, Telefonnummer), Vertragsdaten (z. B. in Anspruch genommene Leistungen, Projektdetails) und Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie).
• Zweck der Verarbeitung: Die Verarbeitung erfolgt zur Erbringung unserer vertraglichen Leistungen, zur Kundenbetreuung, für den Versand von Waren oder digitalen Inhalten sowie zur Abrechnung.
• Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b. DSGVO (Vertragserfüllung und vorvertragliche Anfragen).
• Besonderheit Projektplanung: Im Rahmen unserer Planungsservices speichern wir zudem projektspezifische Daten (z. B. Raummaße, Skizzen, Fotos Ihres Heimkinos), um die beauftragte individuelle Beratung durchführen zu können.

Die Löschung dieser Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten (in der Regel nach 3 Jahren); die gesetzlichen Archivierungspflichten (z. B. 10 Jahre für Buchhaltungsunterlagen) bleiben unberührt.

Datensicherheit und Verschlüsselung

SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte – wie zum Beispiel Bestellungen in unserem Shop oder Anfragen, die Sie an uns als Seitenbetreiber senden – eine SSL- bzw. TLS-Verschlüsselung.

• Woran erkennen Sie das? Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
• Ihr Vorteil: Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Schutz der Daten bei Shop-Transaktionen

Im Rahmen der Zahlungsabwicklung in unserem Shop werden alle Daten über gesicherte und zertifizierte Schnittstellen übertragen. Wir weisen jedoch darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist technisch nicht möglich.

Datenübermittlung in Drittstaaten

Einige der von uns eingesetzten Tools und Dienstleister haben ihren Sitz in Ländern außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA.

• Angemessenheitsbeschlüsse: Soweit wir Daten in die USA übertragen, erfolgt dies auf Grundlage des EU-US Data Privacy Framework (DPF). Dies ist ein Übereinkommen zwischen der EU und den USA, das sicherstellt, dass die dort verarbeiteten Daten einem europäischen Datenschutzstandard entsprechen. Die von uns genutzten US-Dienstleister (z. B. Google, Shopify, Atlassian) sind unter diesem Abkommen zertifiziert.
• Standardvertragsklauseln (SCCs): In Fällen, in denen kein Angemessenheitsbeschluss vorliegt oder zusätzliche Sicherheit geboten ist, haben wir mit den Anbietern Standardvertragsklauseln der EU-Kommission abgeschlossen.
• Einwilligung: Sofern Sie über unser Consent-Tool in die Nutzung bestimmter Dienste (z. B. YouTube, Google Maps) eingewilligt haben, erfolgt die Übermittlung auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

Einsatz von Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Neben Cookies können auch andere Technologien (z. B. Local Storage) zum Einsatz kommen, um Daten lokal in Ihrem Browser zu speichern.

Wir unterteilen die genutzten Dienste in folgende Kategorien:

• Essenziell (notwendig): Diese Cookies sind für den Betrieb der Website technisch zwingend erforderlich (z. B. für den Warenkorb im Shop, den Login-Status oder Ihre Cookie-Präferenzen). Die Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TTDSG.
• Analyse & Marketing: Diese Dienste helfen uns, das Nutzerverhalten besser zu verstehen oder Werbung auszuspielen. Die Nutzung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (§ 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO).

Widerruf und Verwaltung

Sie können Ihre einmal erteilte Einwilligung jederzeit über die Cookie-Einstellungen (unser Consent-Tool) auf dieser Website widerrufen oder anpassen. Zudem können Sie Cookies in Ihrem Browser jederzeit manuell löschen oder das Speichern von Cookies generell deaktivieren. Bitte beachten Sie, dass die Funktionalität unserer Website bei einer Deaktivierung von essenziellen Cookies eingeschränkt sein kann.

Bereitstellung der Website (Webhosting)

Für das Hosting unserer Website und die Speicherung unserer Daten nutzen wir die Infrastruktur der Raidboxes GmbH, Hafenstraße 32, 48153 Münster, Deutschland.

• Datenverarbeitung: Bei jedem Aufruf unserer Website erfasst unser Hoster automatisch Informationen und speichert diese in sogenannten Server-Log-Files. Dazu gehören Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp und -version, das verwendete Betriebssystem sowie die Referrer-URL (die zuvor besuchte Seite).
• Zweck der Verarbeitung: Die Speicherung dieser Daten ist für den technisch fehlerfreien Betrieb, die Sicherheit der Server und die Optimierung unserer Website erforderlich.
• Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und stabilen Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO).
• Auftragsverarbeitung: Wir haben mit Raidboxes einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Die Serverstandorte befinden sich ausschließlich in Deutschland (ISO 27001 zertifizierte Rechenzentren).

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp und -version, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und die IP-Adresse.

• Besonderheit zur IP-Adresse: Die IP-Adressen werden von unserem Host Raidboxes in den Logfiles unverkürzt gespeichert, um die Sicherheit und Stabilität unseres Angebots zu gewährleisten (z. B. zur Abwehr von DDOS-Angriffen). Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
• Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der technischen Optimierung und Sicherheit der Website).

Online-Shop (Shopify)

Für unseren Online-Shop unter der Subdomain shop.heimkino-praxis.de nutzen wir das Shopsystem von Shopify. Anbieter ist die Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.

Datenverarbeitung durch Shopify

Wenn Sie in unserem Shop bestellen, werden Ihre Bestelldaten (Name, Adresse, E-Mail-Adresse, Warenkorb) auf den Servern von Shopify verarbeitet. Dies erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Da Shopify Daten auch in die USA und nach Kanada überträgt, nutzt das Unternehmen Standardvertragsklauseln und ist unter dem EU-US Data Privacy Framework zertifiziert, um ein angemessenes Datenschutzniveau zu garantieren.

Zahlungsdienstleister

Wir bieten verschiedene Zahlungsmethoden an. Je nach gewählter Methode werden unterschiedliche Daten an Dritte übermittelt:

• Shopify Payments: Die Abwicklung von Kreditkartenzahlungen, Klarna, Sofortüberweisung und Apple/Google Pay erfolgt über Shopify Payments. Technischer Dienstleister hierfür ist Stripe Payments Europe Ltd, One Wilton Park, Wilton Place, Dublin 2, Irland. Ihre Zahlungsdaten werden direkt an Stripe übermittelt; wir erhalten lediglich eine Bestätigung der Zahlung.
• PayPal: Bei Zahlung via PayPal werden Sie auf die Website von PayPal (Europe) S.à r.l. et Cie, S.C.A. weitergeleitet. Es gelten die Datenschutzhinweise von PayPal. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
• Vorabüberweisung (Bankeinlage): Bei dieser Methode verarbeiten wir Ihre Bankdaten lediglich intern zur Zuordnung des Zahlungseingangs. Es findet keine automatisierte Weitergabe an externe Zahlungsdienstleister statt.

Zur Sicherheit unserer Transaktionen nutzt Shopify automatisierte Prozesse zur Betrugserkennung. Dabei werden Daten (wie IP-Adressen oder Zahlungsinformationen) analysiert, um betrügerische Bestellungen zu identifizieren. Rechtsgrundlage ist unser berechtigtes Interesse an der Vermeidung von Zahlungsausfällen (Art. 6 Abs. 1 lit. f DSGVO).

Versand und Logistik

Für den Versand unserer Waren nutzen wir die Dienste von Deutsche Post und DHL. Zur Abwicklung nutzen wir die Shopify-App „Post & DHL Shipping“.

• Datenweitergabe: Wir geben Ihren Namen und Ihre Lieferadresse an den Versanddienstleister weiter. Sofern Sie im Bestellprozess eingewilligt haben, geben wir auch Ihre E-Mail-Adresse an DHL weiter, damit Sie Informationen zur Sendungsverfolgung erhalten können (Art. 6 Abs. 1 lit. a DSGVO). Andernfalls erfolgt die Weitergabe der Adressdaten zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Tracking und Marketing im Shop

Auf der Shop-Subdomain setzen wir folgende Dienste ein, sofern Sie über das Shopify-eigene Consent-Banner Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben:

• Google Analytics 4 (GA4): Zur statistischen Auswertung der Shop-Nutzung.
• Meta Pixel (Facebook Pixel): Wir nutzen diesen Dienst der Meta Platforms Ireland Limited, um die Konversion unserer Werbeanzeigen auf Facebook und Instagram zu messen („Conversion Tracking“). Dabei kann Meta Ihr Nutzerverhalten über verschiedene Webseiten hinweg verfolgen.

Speicherung von Informationen (Cookies & Local Storage)

Der Shop nutzt das integrierte Consent-Tool von Shopify. Hierüber können Sie Ihre Einstellungen zu Cookies und Tracking-Technologien jederzeit einsehen und anpassen. Zudem nutzt Shopify technisch notwendige Cookies und ähnliche Technologien, um den Shop-Betrieb sicherzustellen.

• Warenkorb & Session: _cart, cart_sig, _shopify_s (Dauer: Session bis 2 Wochen) – Ermöglicht das Speichern von Produkten im Warenkorb.
• Sicherheit & Betrugsprävention: _shopify_y, _y, _shopify_evm (Dauer: bis zu 1 Jahr) – Dienen der Erkennung von bösartigen Zugriffen.
• Checkout-Prozess: _checkout_token (Dauer: Session) – Erforderlich für den Abschluss der Bestellung.

Die Rechtsgrundlage für diese technisch notwendigen Cookies ist § 25 Abs. 2 Nr. 2 TDDDG (unbedingte Erforderlichkeit zur Bereitstellung des Dienstes). Für Analyse-Cookies von Shopify (falls aktiviert) ist die Rechtsgrundlage Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Kommentarfunktion auf unserer Website

Wenn Sie Kommentare auf unserer Website hinterlassen, werden die von Ihnen in die Kommentarmaske eingegebenen Daten (wie Name, E-Mail-Adresse und ggf. Ihre Website) sowie der Zeitpunkt der Erstellung gespeichert.

• Moderation: Um die Qualität unserer Diskussionen zu sichern und Rechtsverletzungen vorzubeugen, werden alle Kommentare vor der Veröffentlichung durch uns manuell geprüft und freigeschaltet.
• IP-Anonymisierung: Wir haben die Kommentarfunktion so konfiguriert, dass Ihre IP-Adresse nicht vollständig gespeichert wird. Sie wird vor der Speicherung anonymisiert (gekürzt), sodass sie nicht mehr Ihrem Internetanschluss zugeordnet werden kann.
• Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einem ordnungsgemäßen und sicheren Betrieb unserer Kommentarspalte (Art. 6 Abs. 1 lit. f DSGVO).
• Speicherdauer: Die Kommentare und die damit verbundenen Daten verbleiben auf unserer Website, bis der kommentierte Inhalt vollständig gelöscht wurde oder die Kommentare aus rechtlichen Gründen entfernt werden müssen.

Spam-Erkennung (Antispam Bee)

Um unsere Kommentarspalten vor automatisierten Werbenachrichten (Spam) zu schützen, nutzen wir das Plugin Antispam Bee.

• Funktionsweise: Antispam Bee prüft eingehende Kommentare auf typische Spam-Merkmale. Wir haben das Plugin so konfiguriert, dass die Prüfung lokal auf unserem Server stattfindet. Durch die lokale Verarbeitung und die bei uns aktive IP-Anonymisierung werden keine personenbezogenen Daten an externe Server oder Drittanbieter übermittelt. Die Analyse erfolgt vollständig innerhalb unserer eigenen Hosting-Umgebung.
• Rechtsgrundlage: Der Einsatz erfolgt auf Grundlage unseres berechtigten Interesses an einer werbefreien und technisch sicheren Website (Art. 6 Abs. 1 lit. f DSGVO).

Produktbewertungen (Judge.me)

Um Kundenbewertungen zu sammeln und anzuzeigen, nutzen wir das Tool Judge.me. Anbieter ist die Judge.me Ltd, Buckworths 2nd Floor, 1-3 Worship Street, London, England, EC2A 2AB, Vereinigtes Königreich.

• Datenverarbeitung: Nach einer Bestellung erhalten Sie ggf. eine Einladung zur Bewertung. Hierfür werden Ihr Name, Ihre E-Mail-Adresse sowie Bestelldaten (z. B. gekaufte Produkte) an Judge.me übermittelt.
• Rechtsgrundlage: Der Versand von Bewertungserinnerungen erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder – bei Bestandskunden im Rahmen der Direktwerbung für ähnliche Waren – auf Grundlage unseres berechtigten Interesses an der Einholung von Kundenfeedback (Art. 6 Abs. 1 lit. f DSGVO).
• Drittstaatentransfer: Da das Vereinigte Königreich (UK) nicht mehr Teil der EU ist, erfolgt die Datenübermittlung auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission, der dem UK ein Schutzniveau bescheinigt, das dem der DSGVO entspricht.
• Widerspruch: Sie können dem Erhalt von Bewertungseinladungen jederzeit widersprechen (z. B. über den Link am Ende der Einladungs-E-Mail).

Zahlungsabwicklung (PayPal)

Wir bieten auf unserer Website sowie im Rahmen unserer Rechnungsstellung die Zahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.

• Datenverarbeitung: Wenn Sie sich für die Zahlung per PayPal entscheiden (sei es direkt im Checkout unseres Shops oder durch Begleichung einer manuell erstellten Rechnung), werden die von Ihnen eingegebenen Zahlungsdaten an PayPal übermittelt. Dazu gehören in der Regel Ihr Name, Ihre E-Mail-Adresse, Ihre IP-Adresse sowie Informationen über die Bestellung (Rechnungsbetrag, Artikel).
• Zweck und Rechtsgrundlage: Die Übermittlung der Daten dient der Zahlungsabwicklung und damit der Erfüllung des Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO. Dies gilt sowohl für Käufe in unserem Online-Shop als auch für die Bezahlung von Beratungsleistungen oder manuellen Angeboten.
• Besonderheiten: PayPal behält sich für bestimmte Zahlungsarten (z. B. Rechnungskauf oder Ratenzahlung) die Durchführung einer Bonitätsauskunft vor. Hierbei werden Ihre Daten ggf. an Wirtschaftsauskunfteien weitergegeben. Hierauf haben wir keinen Einfluss; die rechtliche Verantwortung liegt hier bei PayPal.
• Speicherdauer: Wir speichern Informationen über die getätigte Zahlung (Transaktions-ID, Status) im Rahmen unserer gesetzlichen steuerrechtlichen Aufbewahrungsfristen (10 Jahre).

Weitere Details zum Datenschutz bei PayPal finden Sie in deren Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Zahlungsabwicklung von Abonnements (Digistore24)

Für die Verwaltung und Abrechnung bestehender Abonnement-Verträge nutzen wir den Reseller-Dienst Digistore24. Anbieter ist die Digistore24 GmbH, St.-Galler-Straße 8, 33602 Bielefeld, Deutschland.

• Datenverarbeitung: Digistore24 verarbeitet die für die Abwicklung der monatlichen Zahlungen erforderlichen Daten. Dazu gehören Stammdaten (Name, Anschrift), Kontaktdaten (E-Mail-Adresse) sowie die gewählte Zahlungsart und Zahlungsinformationen. Da Digistore24 als Vertragspartner der Kunden auftritt, erfolgt die Rechnungsstellung und Zahlungsüberwachung direkt durch diesen Dienstleister.
• Zweck der Verarbeitung: Die Nutzung dient der Aufrechterhaltung und technischen Abrechnung laufender Kundenverträge, die vor der Umstellung unseres Shop-Systems abgeschlossen wurden. Neue Verkäufe werden über diesen Dienst nicht mehr getätigt.
• Rechtsgrundlage: Die Verarbeitung erfolgt zur Erfüllung bestehender Verträge gemäß Art. 6 Abs. 1 lit. b DSGVO sowie aufgrund unseres berechtigten Interesses an einer zuverlässigen Abrechnungsstruktur (Art. 6 Abs. 1 lit. f DSGVO).
• Speicherdauer: Die Daten verbleiben bei Digistore24, solange das Abonnement aktiv ist und darüber hinaus gemäß der gesetzlichen Aufbewahrungsfristen (z. B. 10 Jahre für Buchhaltungsunterlagen).

Weitere Informationen zum Datenschutz bei Digistore24 finden Sie hier: https://www.digistore24.com/de/home/privacy

Mitgliederverwaltung und Zugangsberechtigung (DigiMember)

Für die Verwaltung unserer Mitglieder und die Freischaltung digitaler Inhalte nutzen wir das Plugin DigiMember.

• Funktionsweise & Datenlokalität: DigiMember wird lokal auf unserem Webserver betrieben. Die Software steuert die Zugriffsrechte auf geschlossene Bereiche unserer Website (z. B. das Forum oder die Akademie) und sorgt dafür, dass Kunden nach einem Kauf automatisch ein Benutzerkonto erhalten bzw. Inhalte freigeschaltet werden. Es findet keine Übermittlung personenbezogener Daten an den Entwickler der Software statt.
• Zweck und Rechtsgrundlage: Die Verarbeitung Ihrer Daten (Benutzername, E-Mail-Adresse, erworbene Produkte) erfolgt zum Zweck der Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.

E-Learning-Bereich (LearnDash)

Um Ihnen unsere Online-Kurse und Lerninhalte bereitzustellen, nutzen wir das Learning Management System (LMS) LearnDash.

• Funktionsweise & Datenlokalität: LearnDash ist ein Plugin, das ausschließlich auf unserem eigenen Webserver installiert ist. Alle Daten, die im Rahmen der Kursnutzung entstehen, verbleiben auf unserer Infrastruktur.
• Verarbeitete Daten: Zur Verwaltung Ihres Lernerfolgs speichern wir neben Ihren Stammdaten auch spezifische Kursdaten (z. B. Kursfortschritte, abgeschlossene Lektionen, Testergebnisse und das Datum des letzten Logins).
• Zweck und Rechtsgrundlage: Diese Speicherung ist notwendig, um Ihnen die Funktionen der Online-Akademie (z. B. das Fortsetzen eines Kurses an der zuletzt besuchten Stelle) technisch zu ermöglichen. Rechtsgrundlage ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Forum und Mitgliederbereich (wpForo)

Auf unserer Website bieten wir einen geschlossenen Mitgliederbereich mit einem Diskussionsforum an. Hierfür nutzen wir das WordPress-Plugin wpForo.

• Datenlokalität: Sämtliche im Forum generierten Daten (Benutzerprofile, Beiträge, anonymisierte IP-Adressen bei Erstellung von Posts) werden ausschließlich auf unserem eigenen Webserver gespeichert. Es findet keine Übermittlung von personenbezogenen Daten an den Entwickler der Software statt.
• Registrierung und Profil: Für die Nutzung des Forums ist eine Registrierung erforderlich. Die dabei erhobenen Daten (Name, E-Mail-Adresse, ggf. Profilbild) dienen der Bereitstellung des Dienstes und der Identifikation der Nutzer (Art. 6 Abs. 1 lit. b DSGVO).
• Beiträge und öffentliche Sichtbarkeit: Wenn Sie Beiträge im Forum verfassen, werden diese dauerhaft gespeichert. Bitte beachten Sie, dass Ihre Beiträge und Ihr gewählter Nutzername für andere eingeloggte Mitglieder sichtbar sind.
• Gravatar: Sofern Sie kein eigenes Profilbild hochladen, kann das System versuchen, Ihr Bild über den Dienst Gravatar (Automattic Inc.) zu beziehen. Hierbei wird eine anonymisierte Prüfsumme (Hash) Ihrer E-Mail-Adresse an Gravatar gesendet. Wenn Sie dies nicht wünschen, nutzen Sie bitte die internen Profil-Optionen zum Upload eines Bildes oder verzichten Sie auf ein Profilbild.

Podcast-Bereitstellung (Podlove)

Wir bieten auf unserer Website einen Podcast an. Zur technischen Bereitstellung und zum Management der Podcast-Folgen nutzen wir das WordPress-Plugin Podlove.

• Funktionsweise und Datenverarbeitung: Der Podcast sowie die zugehörigen Audio-Dateien werden vollständig auf unseren eigenen Servern gehostet. Wenn Sie eine Podcast-Folge abrufen (entweder über den Webplayer auf unserer Seite oder über einen RSS-Feed-Reader/Podcatcher), wird die Audio-Datei direkt von unserem Server geladen. Hierbei wird technisch bedingt Ihre IP-Adresse an unseren Server übertragen und in den Server-Logfiles verarbeitet, um die Auslieferung der Datei zu ermöglichen.
• Keine Datenweitergabe an Dritte: Eine Übermittlung von personenbezogenen Daten an den Entwickler des Plugins (Podlove) findet nicht statt.
• Externe Plattformen (Apple Podcasts, Spotify etc.): Wenn Sie unseren Podcast über externe Plattformen abonnieren oder hören, gelten dort die Datenschutzbestimmungen der jeweiligen Anbieter (z. B. Apple oder Spotify). Diese Plattformen erhalten Informationen über Ihr Nutzungsverhalten, haben jedoch keinen direkten Zugriff auf die Datenverarbeitung auf unserem Server, außer dem Abruf des RSS-Feeds.
• Rechtsgrundlage: Die Verarbeitung Ihrer IP-Adresse zum Abruf der Podcast-Dateien erfolgt auf Grundlage unseres berechtigten Interesses an der Bereitstellung von Audio-Inhalten und der technischen Reichweitenmessung gemäß Art. 6 Abs. 1 lit. f DSGVO.

Bürokommunikation und Organisation (Google Workspace)

Wir nutzen für unsere interne Verwaltung, die Kommunikation mit Kunden sowie die Speicherung von Dokumenten den Dienst Google Workspace. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

• Art der Daten: Im Rahmen dieser Nutzung werden verschiedene Kategorien personenbezogener Daten verarbeitet. Dazu gehören Kommunikationsdaten (E-Mails in Gmail, Chat-Nachrichten), Kalendertermine, Kontaktdaten (Adressbücher) sowie Dokumente und Dateien (z. B. Präsentationen, Kalkulationen, Berichte), die in Google Drive gespeichert werden.
• Zweck der Verarbeitung: Die Nutzung dient der effizienten Organisation unserer Geschäftsprozesse, der sicheren Kommunikation mit Kunden und Partnern sowie der geräteübergreifenden Datensynchronisation.
• Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer modernen und sicheren Büroorganisation (Art. 6 Abs. 1 lit. f DSGVO). Sofern die Kommunikation oder die Dokumentenablage direkt der Anbahnung oder Erfüllung eines Vertrages dient (z. B. Kursbuchungen, Shop-Bestellungen), ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
• Drittstaatentransfer: Google verarbeitet Daten teilweise auch in den USA. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich haben wir mit Google einen Vertrag zur Auftragsverarbeitung (Data Processing Amendment) abgeschlossen, der die Standardvertragsklauseln der EU-Kommission beinhaltet.

Buchhaltung und Rechnungserstellung (Lexware Office)

Wir nutzen für unsere Buchhaltung, die Rechnungserstellung und die Finanzverwaltung die Cloud-basierte Software Lexware Office. Anbieter ist die Haufe-Lexware GmbH & Co. KG, Munzinger Str. 9, 79111 Freiburg, Deutschland.

• Datenverarbeitung: Zur Erfüllung unserer steuerrechtlichen Pflichten werden Rechnungsdaten aus unserem Shop sowie Daten aus manuellen Rechnungen an Lexware übertragen.
  • Automatisierter Datentransfer: Bei Käufen in unserem Online-Shop werden Bestelldaten (Name, Anschrift, E-Mail-Adresse, gekaufte Artikel und Preise) über eine Schnittstelle an Lexware Office übertragen, um die Rechnungserstellung zu automatisieren.
  • Manuelle Erfassung: Wir erfassen zudem manuell Daten von Kunden und Interessenten, um Angebote, Rechnungen oder sonstige buchhaltungsrelevante Belege zu erstellen.
• Zweck der Verarbeitung: Zweck ist die ordnungsgemäße Buchführung, die steuerrechtlich korrekte Abrechnung unserer Leistungen sowie die Verwaltung von Kundenforderungen.
• Rechtsgrundlage: Die Verarbeitung erfolgt zur Erfüllung unserer vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO) sowie aufgrund gesetzlicher Verpflichtungen, insbesondere gemäß Handels- und Steuerrecht (Art. 6 Abs. 1 lit. c DSGVO).
• Weitergabe an Dritte (Steuerberater): Im Rahmen der gesetzlichen steuerlichen Beratung haben wir unserem Steuerberater Zugriff auf die in Lexware Office gespeicherten Daten gewährt. Dies dient der Erfüllung unserer steuerrechtlichen Pflichten.
• Speicherdauer: Wir sind gesetzlich verpflichtet, Buchhaltungsbelege (Rechnungen, Angebote, Gutschriften) für einen Zeitraum von 10 Jahren aufzubewahren (§ 257 HGB, § 147 AO). Nach Ablauf dieser Fristen werden die Daten gelöscht, sofern keine anderen Rechtsgründe dem entgegenstehen.
• Auftragsverarbeitung: Wir haben mit der Haufe-Lexware GmbH & Co. KG einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Kundenbeziehungsmanagement (Pipedrive CRM)

Wir nutzen zur Verwaltung von Kunden- und Interessentendaten das CRM-System Pipedrive. Anbieter für Nutzer innerhalb der EU ist die Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland.

• Datenverarbeitung: Pipedrive dient als zentrale Datenbank für unsere Vertriebs- und Kundenprozesse. Hierbei werden Daten von Käufern aus unserem Online-Shop sowie von Interessenten, die uns mit dem Ziel einer Auftragsanbahnung kontaktieren, erfasst. Zu den verarbeiteten Daten gehören Stammdaten (Name, Anschrift), Kontaktdaten (E-Mail, Telefonnummer) sowie auftragsbezogene Informationen (Kaufhistorie, Projektstatus).
• Zweck der Verarbeitung: Zweck ist die effiziente Verwaltung unserer Kundenbeziehungen, die Abwicklung von Projekten und die Optimierung unserer Vertriebsprozesse.
• Rechtsgrundlage: Die Verarbeitung erfolgt zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie aufgrund unseres berechtigten Interesses an einer professionellen Kundenverwaltung (Art. 6 Abs. 1 lit. f DSGVO).
• Vertragliche Grundlage: Die Datenverarbeitung erfolgt auf Basis eines Auftragsverarbeitungsvertrages (Data Processing Addendum), der als integraler Bestandteil der Allgemeinen Geschäftsbedingungen von Pipedrive automatisch mit der Nutzung des Dienstes vereinbart wurde. Pipedrive gewährleistet dabei die Einhaltung europäischer Datenschutzstandards.

Projektmanagement (Trello)

Zur internen Organisation und Abwicklung größerer Kundenprojekte nutzen wir das Tool Trello. Anbieter ist die Atlassian Inc., 1098 Harrison Street, San Francisco, CA 94103, USA.

• Datenverarbeitung: Im Rahmen der Projektverwaltung können wir projektbezogene Informationen in Trello hinterlegen. Dazu gehören Stammdaten (Name, Anschrift), Projektdetails, Notizen zu Beratungsgesprächen sowie von Ihnen zugesandte Fotos oder Dokumente Ihres Heimkinos.
• Zweck der Verarbeitung: Die Nutzung dient der strukturierten Durchführung komplexer Projekte und der Sicherstellung einer effizienten Kundenbetreuung.
• Rechtsgrundlage: Die Verarbeitung erfolgt zur Erfüllung unserer vertraglichen Pflichten Ihnen gegenüber gemäß Art. 6 Abs. 1 lit. b DSGVO bzw. auf Grundlage unseres berechtigten Interesses an einem professionellen Projektmanagement (Art. 6 Abs. 1 lit. f DSGVO).
• Drittstaatentransfer: Der Anbieter (Atlassian) ist unter dem EU-US Data Privacy Framework zertifiziert. Die Daten werden gemäß den Sicherheitsstandards von Atlassian verschlüsselt gespeichert.

Automatisierung von Workflows (Pabbly Connect)

Um unsere Geschäftsprozesse effizient zu gestalten und Daten zwischen verschiedenen Systemen (z. B. zur Synchronisation von Bestelldaten zwischen dem Online-Shop und unserer Mitgliederverwaltung auf der Website) zu automatisieren, nutzen wir den Dienst Pabbly Connect. Anbieter ist die Magnet Brains Software Technology Private Limited (DBA Pabbly), Street Number 4, Govind Bhawan, Guna, Madhya Pradesh 473001, Indien.

• Datenverarbeitung: Im Rahmen der Workflows werden personenbezogene Daten (z. B. Name, E-Mail-Adresse, Bestelldaten) über die Server von Pabbly geleitet und dort verarbeitet. Pabbly speichert diese Daten in der Regel für einen Zeitraum von 14 Tagen in Aktivitätsprotokollen (Logs), um die Fehleranalyse und Überwachung der Prozesse zu ermöglichen.
• Rechtsgrundlage: Die Nutzung erfolgt zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie aufgrund unseres berechtigten Interesses an einer effizienten und automatisierten Abwicklung unserer Online-Angebote (Art. 6 Abs. 1 lit. f DSGVO).
• Drittstaatentransfer & Garantien: Da die Verarbeitung in Indien und teilweise auf Servern in den USA (Amazon Web Services) erfolgt, haben wir mit dem Anbieter ein Data Protection Addendum (DPA, Vertrag zur Auftragsdatenverarbeitung) geschlossen. Dieses enthält die aktuellen Standardvertragsklauseln der EU-Kommission (gemäß Durchführungsbeschluss (EU) 2021/914), um ein angemessenes Datenschutzniveau beim Datentransfer in Drittländer zu garantieren.
• Sicherheit: Pabbly setzt technische und organisatorische Maßnahmen (TOMs) ein, darunter Verschlüsselung während der Übertragung, Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen, um Ihre Daten vor unbefugtem Zugriff zu schützen.

Kontaktaufnahme (E-Mail, Telefon oder Kontaktformular)

Wenn Sie uns kontaktieren (z. B. per E-Mail, Telefon oder über ein Kontaktformular auf dieser Website), werden die von Ihnen gemachten Angaben zur Bearbeitung der Anfrage sowie für den Fall von Anschlussfragen bei uns gespeichert.

• Datenverarbeitung: Je nach gewählten Kommunikationsweg betrifft dies Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer sowie den Inhalt Ihrer Nachricht.
• Zweck der Verarbeitung: Die Verarbeitung dient der Beantwortung Ihres Anliegens und der Pflege der Kundenbeziehung.
• Rechtsgrundlage: Erfolgt die Kontaktaufnahme im Rahmen eines bestehenden Vertrages oder zur Anbahnung eines neuen Vertrages (z. B. eine Projektanfrage oder Beratung), ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. In allen anderen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an einer effizienten Bearbeitung von Nutzeranfragen (Art. 6 Abs. 1 lit. f DSGVO).
• Systeme: Zur Verwaltung Ihrer Anfragen nutzen wir unsere Büro-Infrastruktur (Google Workspace) und bei potenziellen Auftragsanbahnungen unser CRM-System (Pipedrive), wie in den jeweiligen Abschnitten dieser Datenschutzerklärung näher erläutert.
• Löschung: Wir löschen die Daten, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten (z. B. aus dem Handelsrecht) mehr bestehen.

Terminbuchung (Calendly)

Für die Buchung von Terminen (z. B. Beratungsgespräche oder Projektanbahnungen) nutzen wir den Dienst Calendly. Anbieter ist die Calendly LLC, 1155 Howell Mill Rd NW, Ste 150, Atlanta, GA 30318, USA.

• Funktionsweise: Wenn Sie einen Termin über unsere Website buchen, werden Sie ggf. zu einer Seite von Calendly weitergeleitet oder das Buchungstool wird via Widget eingebunden. Die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Wunschtermin und ggf. weitere Informationen zum Anliegen) werden an Calendly übertragen.
• Synchronisation: Diese Daten werden automatisch mit unserem internen Kalender (Google Workspace) synchronisiert.
• Rechtsgrundlage: Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung oder Vertragserfüllung) sowie zur effizienten Organisation unserer Termine (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO).
• Drittstaatentransfer: Calendly ist unter dem EU-US Data Privacy Framework zertifiziert. Zudem haben wir mit dem Anbieter einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen.

Kommunikation via Facebook Messenger

Wir nutzen den Messenger-Dienst des sozialen Netzwerks Facebook. Anbieter ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland.

• Datenverarbeitung: Wenn Sie uns über den Facebook Messenger kontaktieren, werden die Inhalte Ihrer Nachricht sowie die Metadaten der Kommunikation von Meta verarbeitet. Wir haben Zugriff auf die in der Nachricht enthaltenen Informationen und Ihr öffentliches Facebook-Profil.
• Zweck und Rechtsgrundlage: Die Nutzung dient der schnellen Kommunikation mit Interessenten und Kunden. Rechtsgrundlage ist unser berechtigtes Interesse an einer effizienten Kundenkommunikation (Art. 6 Abs. 1 lit. f DSGVO) bzw. die Beantwortung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO).
• Gemeinsame Verantwortlichkeit: Wir haben mit Meta eine Vereinbarung über die gemeinsame Verantwortlichkeit abgeschlossen (Page Controller Addendum). Da Meta Daten auch in die USA übertragen kann, stützt sich dieser Transfer auf das EU-US Data Privacy Framework.
• Löschung: Wir löschen die Konversationen, sobald die Anfragen abschließend geklärt sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können Nachrichten in Ihrem eigenen Facebook-Konto zudem selbst löschen.

Videokonferenzen (Zoom & Google Meet)

Wir nutzen für Beratungsgespräche, Online-Meetings und Videokonferenzen spezialisierte Online-Dienste. Anbieter der von uns primär genutzten Software Zoom ist die Zoom Video Communications, Inc., 55 San Jose Almaden Blvd, 6th Floor, San Jose, CA 95113, USA. Ergänzend kann im Rahmen unserer Büro-Infrastruktur Google Meet (Google Ireland Limited, Dublin, Irland) zum Einsatz kommen.

• Verarbeitete Daten: Bei der Nutzung dieser Dienste werden verschiedene Datenarten verarbeitet. Umfang und Art der Daten hängen davon ab, welche Angaben Sie vor oder bei der Teilnahme an einer Videokonferenz machen (z. B. Name, E-Mail-Adresse, Profilbild). Zudem werden Meeting-Metadaten (z. B. Datum, Uhrzeit, Meeting-ID, IP-Adresse) sowie Audio-, Video- und Texteingaben (Chat) verarbeitet.
• Zweck und Rechtsgrundlage: Die Nutzung dient der ortsunabhängigen Kommunikation und Beratung. Sofern die Gespräche der Anbahnung oder Erfüllung eines Vertrages dienen (z. B. Buchung einer Heimkino-Beratung), ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. In anderen Fällen beruht die Nutzung auf unserem berechtigten Interesse an einer effizienten Kommunikation (Art. 6 Abs. 1 lit. f DSGVO).
• Drittstaatentransfer: Beide Anbieter verarbeiten Daten auch in den USA. Sowohl Zoom als auch Google sind unter dem EU-US Data Privacy Framework zertifiziert. Zudem haben wir mit beiden Anbietern Verträge zur Auftragsverarbeitung auf Basis der Standardvertragsklauseln abgeschlossen.
• Hinweis zur Aufzeichnung: Eine Aufzeichnung von Videokonferenzen findet nur statt, wenn wir diese vorab kommuniziert haben und Sie dieser nicht explizit widersprechen.

Marketing und Werbeerfolgsmessung

Um unsere Website zu optimieren, die Reichweite zu messen und Ihnen relevante Inhalte sowie Werbung anzeigen zu können, nutzen wir verschiedene Analyse- und Marketing-Tools.

• Einwilligung (Opt-In): Wir setzen diese Dienste nur ein, wenn Sie uns hierzu über unser Consent-Banner (Cookie-Einstellungen) Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO).
• Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen auf unserer Website widerrufen oder anpassen.
• Gemeinsame Verantwortlichkeit: Bei einigen Diensten (z. B. Meta-Pixel) besteht rechtlich eine gemeinsame Verantwortlichkeit mit dem Anbieter, über die wir in den folgenden Abschnitten im Detail informieren.

E-Mail-Marketing (Klick-Tipp)

Für den Versand unserer Newsletter und Marketing-E-Mails nutzen wir Klick-Tipp. Anbieter ist die KLICK-TIPP LIMITED, 15 Belgrade Blvd, 1330 Sofia, Bulgarien.

• Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Dies ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.
• Tagging (Interessenbasiertes Marketing): Klick-Tipp verwendet ein sogenanntes „Tagging-System“. Das bedeutet, dass wir Ihre E-Mail-Adresse mit Schlagworten (Tags) versehen können (z. B. „Interessent Heimkino-Bau“ oder „Käufer Produkt X“). Dies ermöglicht uns, Ihnen gezielt Informationen zuzusenden, die für Ihre Interessen relevant sind.
• Erfolgsmessung: Die Newsletter enthalten einen sog. „web-beacon“, d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters vom Server von Klick-Tipp abgerufen wird. Hierbei werden technische Informationen (z. B. Browser, System, IP-Adresse) sowie Informationen darüber erhoben, ob und wann der Newsletter geöffnet wurde und welche Links angeklickt wurden. Diese Analysen dienen dazu, unsere Inhalte an die Lesegewohnheiten unserer Nutzer anzupassen.
• Rechtsgrundlage: Der Versand des Newsletters und die Erfolgsmessung erfolgen auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
• Widerruf: Sie können Ihre Einwilligung zum Erhalt des Newsletters und zur Erfolgsmessung jederzeit mit Wirkung für die Zukunft widerrufen (Abmeldelink am Ende jeder E-Mail).
• Auftragsverarbeitung: Wir haben mit Klick-Tipp einen Vertrag zur Auftragsverarbeitung abgeschlossen. Klick-Tipp ist verpflichtet, die Daten streng nach unseren Weisungen zu verarbeiten.

Weitere Informationen finden Sie in der Datenschutzerklärung von Klick-Tipp: https://www.klick-tipp.com/datenschutzerklaerung

Soziale Netzwerke (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie dort über unsere Leistungen informieren zu können.

Wichtiger Hinweis: Auf dieser Website sind lediglich Links zu den jeweiligen Plattformen eingebunden. Ein Datentransfer an die Anbieter findet erst statt, wenn Sie den entsprechenden Link anklicken und die Plattform in einem neuen Browser-Tab aufrufen. Wenn Sie die Links nicht anklicken, findet keine Kommunikation zwischen Ihrem Browser und den Servern der sozialen Netzwerke statt.

Bei der Nutzung der Netzwerke werden die Daten der Nutzer (z. B. IP-Adresse, Interessen, Klickverhalten) durch die jeweiligen Anbieter oft für Marktforschungs- und Werbezwecke verarbeitet (Profiling). Dies geschieht in der Regel auch dann, wenn Sie nicht bei dem jeweiligen Netzwerk eingeloggt sind.

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern (Art. 6 Abs. 1 lit. f. DSGVO). Falls Sie von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO.

Wir nutzen folgende Netzwerke:

• Facebook: (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland) – Datenschutzerklärung
• Instagram: (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland) – Datenschutzerklärung
• YouTube: (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) – Datenschutzerklärung
• Pinterest: (Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland) – Datenschutzerklärung

YouTube

Wir binden Videos der Plattform „YouTube“ ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

• Funktionsweise & Consent: Die Videos werden so eingebunden, dass eine Verbindung zu den Servern von Google erst hergestellt wird, wenn Sie die Wiedergabe über unser Consent-Tool explizit aktivieren (Einwilligung).
• Datenverarbeitung: Sobald Sie das Video starten, werden Informationen über Ihren Besuch auf unserer Website sowie Ihre IP-Adresse an Google übertragen und ggf. Cookies gesetzt. Sind Sie dabei in Ihrem Google-Konto eingeloggt, kann Google diesen Besuch direkt Ihrem persönlichen Profil zuordnen.
• Rechtsgrundlage: Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.
• Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.

Vimeo

Wir binden auf unserer Website Videos der Plattform „Vimeo“ ein. Anbieter ist die Vimeo.com, Inc., 555 West 18th Street, New York, New York 10011, USA.

• Zweck und Funktionsweise: Die Einbindung dient dazu, Ihnen Videoinhalte (z. B. Tutorials, Kursinhalte oder Produktpräsentationen) direkt auf unserer Website und in unserem Shop anzeigen zu können. Sobald Sie eine Seite mit einem eingebundenen Vimeo-Video aufrufen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem erlangt Vimeo Ihre IP-Adresse.
• Opt-In / Einwilligung: Wir haben Vimeo so konfiguriert, dass eine Datenübermittlung an Vimeo erst stattfindet, nachdem Sie Ihre ausdrückliche Einwilligung über unser Consent-Banner (Cookie-Banner) erteilt haben (Art. 6 Abs. 1 lit. a DSGVO). Ohne diese Zustimmung bleiben die Video-Inhalte blockiert.
• Drittstaatentransfer: Vimeo verarbeitet Daten in den USA. Das Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau garantiert.
• Interaktion: Wenn Sie in Ihrem Vimeo-Account eingeloggt sind, ermöglichen Sie Vimeo, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Vimeo unter: https://vimeo.com/privacy

Karten (Google Maps)

Wir nutzen auf unserer Website den Kartendienst Google Maps (via API). Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

• Datenverarbeitung: Um die Kartenfunktionen nutzen zu können, ist es technisch notwendig, Ihre IP-Adresse zu verarbeiten. Diese wird in der Regel an einen Server von Google übertragen. Die Einbindung erfolgt über eine Programmierschnittstelle (API), um Ihnen interaktive Karten direkt auf unseren Seiten anzuzeigen.
• Rechtsgrundlage: Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. via Consent-Banner), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
• WP Go Maps: Für die technische Einbindung nutzen wir das WordPress-Plugin „WP Go Maps“. Dieses Plugin selbst verarbeitet keine personenbezogenen Daten auf unseren Servern, sondern dient lediglich der Darstellung der Google-Schnittstelle.

Mitgliederkarte (Heimkino Praxis Club)

Innerhalb des geschlossenen Mitgliederbereichs („Heimkino Praxis Club“) bieten wir eine interaktive Karte an, die der Vernetzung der Community-Mitglieder dient.

• Zweck der Verarbeitung: Die Karte ermöglicht es Mitgliedern, andere Heimkino-Begeisterte in ihrer geografischen Nähe zu finden und Kontakt aufzunehmen. Die Nutzung der Karte ist vollkommen freiwillig.
• Verarbeitete Daten: Ein Eintrag auf der Karte erfolgt nur durch Ihr aktives Handeln. Dabei werden folgende Daten verarbeitet:
  • Der von Ihnen gewählte Anzeigename (Klarname oder Pseudonym gemäß Ihren Profileinstellungen).
  • Ortsangaben (Land, PLZ, Wohnort). Zur Wahrung der Datensparsamkeit erfolgt keine exakte Adressangabe; die Markierung auf der Karte wird lediglich grob im Zentrum des angegebenen Ortes platziert.
  • Eine optionale Besuchsnotiz sowie ein von Ihnen hochgeladenes Foto Ihres Heimkinos.
• Empfänger der Daten: Die Karte und die darin enthaltenen Daten sind nicht öffentlich. Sie sind ausschließlich für andere registrierte und eingeloggte Mitglieder des Heimkino Praxis Clubs einsehbar.
• Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie durch das Absenden des Formulars zur Karteneintragung erteilen.
• Löschung: Sie können Ihren Eintrag auf der Karte jederzeit selbst entfernen oder die Löschung über eine Nachricht an uns verlangen.

Partnerprogramme (Affiliate-Links)

Affiliate-Links sind Links mit speziellen Parametern, die – wenn sie auf der Zielseite zum Kauf eines Produktes führen – eine Provision zugunsten der Quellseite des Links erwirken. Wir nutzen im Rahmen unserer Angebote Affiliate-Links in beiden Richtungen.

Dauer der Speicherung und Löschung von Daten

Sofern nicht spezifisch in den einzelnen Abschnitten dieser Erklärung anders angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Wir orientieren uns dabei an den folgenden gesetzlichen Vorgaben:

• Handels- und steuerrechtliche Daten: Informationen, die in Buchungsbelegen enthalten sind (z. B. Rechnungen in Shopify oder Lexware Office), müssen wir gemäß § 257 Abs. 4 HGB und § 147 Abs. 3 AO für 10 Jahre aufbewahren.
• Geschäftsbriefe und Verträge: Handelsbriefe und vertragsrelevante Kommunikation (z. B. in Pipedrive oder Google Workspace) bewahren wir für 6 Jahre auf.
• Interessentendaten: Daten aus Anfragen, die nicht zu einem Vertragsschluss führen (z. B. einfache E-Mail-Anfragen oder Calendly-Termine ohne Folgebuchung), löschen wir nach Ablauf von 3 Jahren (Regelmäßige Verjährungsfrist), sofern keine andere Rechtsgrundlage eine längere Speicherung rechtfertigt.
• Kommentare und Beiträge: Diese werden dauerhaft gespeichert, solange der entsprechende Inhalt (Blogartikel/Video) auf unserer Website online ist oder bis Sie die Löschung verlangen.

Einschränkung der Verarbeitung: Sofern Daten aufgrund gesetzlicher Aufbewahrungspflichten nicht gelöscht werden dürfen, wird deren Verarbeitung eingeschränkt. Das bedeutet, die Daten werden gesperrt und nicht für andere Zwecke (z. B. Marketing) verarbeitet.

Aktualität und Änderungen dieser Datenschutzerklärung

Durch die Weiterentwicklung unserer Website und unserer Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

• Stand der Erklärung: Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website unter https://www.heimkino-praxis.de/datenschutzerklaerung/ von Ihnen abgerufen und ausgedruckt werden.
• Datum der letzten Änderung: Wir empfehlen Ihnen, sich diese Erklärung in regelmäßigen Abständen erneut durchzulesen, insbesondere wenn Sie uns erneut personenbezogene Daten übermitteln.

Stand dieser Datenschutzerklärung: März 2026

Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, jederzeit Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie speichern.
• Recht auf Berichtigung (Art. 16 DSGVO): Sollten Ihre bei uns gespeicherten Daten unrichtig oder unvollständig sein, können Sie deren sofortige Korrektur verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern kein gesetzlicher Grund (z. B. Aufbewahrungspflichten) dem entgegensteht.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass wir Ihre Daten nur noch eingeschränkt verarbeiten (z. B. während wir die Richtigkeit Ihrer Daten prüfen).
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.
• Widerspruchsrecht (Art. 21 DSGVO): Sofern wir Ihre Daten auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch dagegen einlegen.
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Einmal erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Beschwerderecht bei der Aufsichtsbehörde: Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, haben Sie gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Eine Liste der Aufsichtsbehörden in Deutschland finden Sie unter: https://www.bfdi.bund.de/.