Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir darüber, wie Ihre personenbezogenen Daten bei Kontakt mit uns, insbesondere bei einer Kontaktaufnahme per E-Mail, bei Abonnement unseres kostenlosen Newsletters, bei Besuch unserer Website und/oder einer Anmeldung zu einem unserer Meetings, Workshops, Vorträge, Seminare oder Schulungen (nachfolgend „Veranstaltung“ genannt) über unsere Webseite www.liidu.de verarbeitet werden.

I. Begriffsbestimmungen

Unsere Datenschutzerklärung basiert auf der DSGVO und soll einfach lesbar und verständlich sein. Um dies zu gewährleisten, erläutern wir vorab die verwendeten Begriffe:

Personenbezogene Daten

Personenbezogene Daten sind „alle Informationen, die sich auf eine identifizierte oder

identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“ (Art. 4 Nr. 1 DSGVO).

Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (Art. 4 Nr. 2 DSGVO).

Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Art. 4 Nr. 3 DSGVO).

Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen (Art. 4 Nr. 4 DSGVO).

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die

personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können (Art. 4 Nr. 5 DSGVO). Diese zusätzlichen Informationen werden gesondert aufbewahrt, die technischen und organisatorischen Maßnahmen unterliegen und somit gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. (Art. 4 Nr. 7 DSGVO)

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGVO).

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger (Art. 4 Nr. 9 DSGVO).

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten (Art. 4 Nr.10 DSGVO).

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (Art. 4 Nr. 11 DSGVO).

II. Verantwortlicher

Diese Datenschutzinformation gilt für die Datenverarbeitung durch die verantwortliche Gesellschaft: LiiDU GmbH, Neupfarrplatz 10, 93047 Regensburg, E-Mail: info@LiiDU.de;

III. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

Bei der Anmeldung zu einer Veranstaltung über liidu.de

Wenn Sie sich zu einer Veranstaltung bei LiiDU anmelden, dann werden Sie auf die Anmeldeseite von eveeno.com weitergeleitet. In vielen Fällen setzen wir die Event-Software eveeno (https://eveeno.com) zu Zwecken der Durchführung von Veranstaltungen ein. Eveeno arbeitet konform mit der europäischen Datenschutz-Grundverordnung (DSGVO). Die geltenden Datenschutzbestimmungen von eveeno können unter https://eveeno.com/de/privacy abgerufen werden, die Kontaktdaten unter https://eveeno.com/de/about.

(In manchen Fällen, vor allem bei kostenlosen Seminaren, setzen wir zur Kontaktdatenverwaltung alternativ eine Lösung der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin (https://www.brevo.com/de/) ein. Mehr Informationen zu diesem Auftragsverarbeiter finden Sie unter „4. Newsletter“.)

Wenn Sie sich anmelden, bitten wir Sie bei den kostenlosen Veranstaltungen aus Gründen der Datensparsamkeit nur um Ihren Vornamen und Ihre E-Mailadresse; Der Firmenname, Ihr Nachname und weitere Daten sind optional und nicht zwingend für die Teilnahme.

Bei kostenpflichtigen Veranstaltungen erheben wir immer den Firmennamen, Ihren Vor- und Nachnamen, die Postanschrift Ihres Unternehmens (oder von Ihnen privat), sowie Ihre E-Mail- Adresse.

Die Verarbeitung dieser von Ihnen angegebenen Daten erfolgt zur Verwaltung Ihrer Anfragen, der Vertragsschlüsse, der Erbringung von Veranstaltungen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach der konkreten Dienstleitung (z.B. Workshops, Tagesseminar, Vortrag oder eine Community-Mitgliedschaft, z.B. beim Datenschutz-Weekly). Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns (z.B. Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten).

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die angemessene Bearbeitung des Vertrags und für die beidseitige Erfüllung von Verpflichtungen aus dem Vertrag erforderlich.

Bei der Anmeldung zu einer Veranstaltung oder Kontakt per E-Mail

Wenn Sie sich zu einer Veranstaltung bei LiiDU anmelden oder eine Anfrage stellen, ohne ein Formular auf der Website zu benutzen, dann tragen wir Ihren Vornamen, Ihren Nachnamen (sofern genannt) und die Mailadresse in die Veranstaltungsliste ein, sofern sich Ihre Kontaktaufnahme auf die Anmeldung zu einer Veranstaltung bezog.

Bei kostenpflichtigen Veranstaltungen werden wir zudem bei Ihnen rückfragen, wie der Firmenname sowie die Postanschrift Ihres Unternehmens (oder von Ihnen privat) lautet.

Beim Besuch der Website

Beim Aufrufen unserer Webseite www.liidu.de und jedem damit verbundenen Abruf von Daten von einem Server werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser allgemeine Informationen an den Server unserer Webseite gesendet. Diese Datenübermittlung erfolgt automatisch und ist ein grundlegender Bestandteil der Kommunikation zwischen Geräten im Internet.

Die standardmäßig übertragenen Daten umfassen unter anderem folgende Informationen: Ihre IP-Adresse, Produkt- und Versionsinformationen über den verwendeten Browser und das Betriebssystem (sog. user agent), die Internetseite, von welcher Ihr Zugriff stattfand (sog. referer), Datum und Uhrzeit der Anfrage (sog. timestamp). Außerdem werden der http-Status und die übertragene Datenmenge im Rahmen dieser Anfrage erfasst.

Diese Informationen werden vom Server protokolliert, in einer Tabelle abgelegt und dort kurzfristig gespeichert (sog. Server-Log-Dateien). Durch die Analyse dieser Log-Dateien können wir Fehler der Webseite feststellen und anschließend beseitigen, die Auslastung der Webseite zu bestimmten Zeiten feststellen und darauf aufbauend Anpassungen oder Verbesserungen vornehmen. Wir können so auch die Sicherheit des Servers gewährleisten, indem wir nachvollziehen können, von welcher IP-Adresse Angriffe auf unseren Server ausgeführt wurden. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird von uns nicht vorgenommen. Wir können Sie anhand dieser Informationen auch nicht persönlich identifizieren.

Ihre IP-Adresse wird nur für die Zeit Ihrer Nutzung der Webseite gespeichert und im Anschluss daran unverzüglich gelöscht oder durch Kürzung teilweise unkenntlich gemacht. Die übrigen Daten werden für eine begrenzte Zeitdauer (max. 7 Tage) gespeichert.

Die Rechtsgrundlage für die Nutzung der Server-Log-Dateien ist Art. 6 Abs. 1 S. 1 Buchstabe f) DS-GVO (Berechtigtes Interesse an der Datenverarbeitung). Das berechtigte Interesse ergibt sich aus der Notwendigkeit für den Betrieb und die Wartung unserer Webseite, wie wir vorstehend erläutert haben. Eine Verarbeitung Ihrer Daten in Server-Log-Dateien ist zwingend im Sinne des Art. 21 Abs. 1 Satz 2 DS-GVO, da unsere Webseite ansonsten überhaupt nicht betrieben werden kann und weil wir nach Art. 32 DS-GVO verpflichtet sind, die Vertraulichkeit, Verfügbarkeit und Integrität unserer Systeme zu gewährleisten.

Newsletter

Wir bieten Ihnen an, Sie regelmäßig über unseren kostenlosen Newsletter über aktuelle Rechtsthemen auf dem Laufenden zu halten.

Um sich für den Newsletter anzumelden, können Sie auf unserer Webseite Ihre E-Mail-Adresse in unsere Verteilerliste eintragen. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Diese sind: Anrede, Vorname, Nachname und E-Mail-Adresse. Lediglich die Angabe Ihrer E-Mail-Adresse ist zwingend erforderlich, alle anderen Angaben sind freiwillig. Durch das Absenden des Anmeldeformulars werden über unseren Server automatisch folgende Informationen erfasst: IP-Adresse, Datum und Uhrzeit der Registrierung.

Sie müssen die Anmeldung dann nochmals bestätigen (Double-Opt-In-Verfahren). Wir nutzen die von Ihnen an uns übermittelten Daten lediglich im Rahmen des Newsletter-Versands und geben diese nicht zu anderen Zwecken an Dritte weiter.

Wenn Sie sich bei uns zu hochwertigen kostenlosen und kostenpflichtigen Veranstaltungen anmelden und daran teilnehmen, betrachten wir Sie als Bestandskunden. So lange Sie kein Verbraucher sind, werden wir Ihre Mail-Adresse danach nutzen, um Ihnen unseren Newsletter zukommen zu lassen, von dem Sie sich jederzeit abmelden können. Mit der Anmeldung zu der jeweiligen Veranstaltung erklären Sie sich damit einverstanden, den Newsletter der LiiDU GmbH zu erhalten, der ca. einmal monatlich erscheint. Hierauf weisen wir bei der Anmeldung jeder Veranstaltung transparent hin.

Die Kontaktdatenverwaltung und die Versendung des Newsletters erfolgt über das Unternehmen Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin (https://www.brevo.com/de/). Wir haben mit Sendinblue GmbH einen Auftragsverarbeitungsvertrag geschlossen, um sicherzustellen, dass dieser Ihre Daten nur nach unserer Anweisung verarbeitet. Bei der Sendinblue GmbH handelt es sich um einen cloudbasierten Dienst für den Newsletter-Versand. Damit lassen sich Newsletter erstellen, verschicken, verwalten und analysieren. Die Software wird über das Internet bereitgestellt, so dass wir sie über eine Weboberfläche auf einem externen Server des Anbieters nutzen.

Die Rechtsgrundlage für die Nutzung der von Ihnen durch die Newsletteranmeldung an uns übermittelten Daten zum regelmäßigen Versand von Newsletter-E-Mails an Sie ist Ihre durch Ihre Anmeldung zum Ausdruck gebrachte Einwilligung nach Art. 6 Abs. 1 S. 1 Buchstabe a) DS-GVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierfür bitte den Link in jeder Newsletter-E-Mail oder kontaktieren Sie uns über die im Impressum genannten Kontaktdaten.
Die Rechtsgrundlage für die Nutzung der von Ihnen durch die Anmeldung zu einer Veranstaltung an uns übermittelte E-Mail-Adresse zur Zusendung unseres Newsletters entspricht unserem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. So überwiegen die schutzwürdigen Interessen der betroffenen Person nach Art. 6 Abs. 1 lit. f DSGVO in der Regel dann nicht, wenn die in § 7 Abs. 3 UWG enthaltenen Vorgaben für elektronische Werbung eingehalten werden.

Ihre Daten werden unverzüglich gelöscht, sobald sie für den Versand des Newsletters an Sie nicht mehr erforderlich sind. Ihre E-Mail-Adresse wird demnach so lange gespeichert, wie Ihr Abonnement aktiv ist, bzw., bis Sie sie sich vom Newsletter abgemeldet haben.

Dauer der Datenspeicherung

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

- Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z.B. aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben können. Die dort genannten Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre.

- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

IV. Weitergabe von Daten

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

- Sie uns nach Art. 6 Abs. 1 S. 1 lit. a DSGVO die ausdrückliche Einwilligung dazu erteilt haben,

- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,

- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie

- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

V. Videokonferenz-Tool Zoom

Zweck der Verarbeitung

Wir nutzen das Online-Tool „Zoom“, um Online-Meetings und virtuelle Schulungen durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, Kalifornien (95113), USA

Verantwortlicher

Verantwortlicher für die Datenverarbeitung im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ via „Zoom“ ist die LiiDU GmbH. Sobald Sie die Webseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Das Aufrufen der Internetseite ist nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen. Wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben, besteht ebenfalls eine Nutzungsmöglichkeit.

Die Basisfunktionen sind auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Webseite von „Zoom“ finden.

Erhebung und Speicherung personenbezogener Daten

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei unter anderem davon ab, welche Datenangaben Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Über den Benutzer:

Anrede, Vorname, Nachname, Firmenname

eine gültige E-Mail-Adresse

Passwort (wenn „Single-Sign-On“ nicht verwendet wird)

Telefon (optional)

Profilbild (optional)

Abteilung (optional)

Meeting-Metadaten:

Thema

Beschreibung (optional)

Teilnehmer-IP-Adressen

Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional):

MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen

M4A-Datei aller Audioaufnahmen

Textdatei des Online-Meeting-Chats

Bei Einwahl mit dem Telefon:

Angaben zur eingehenden und ausgehenden Rufnummer

Ländername

Start- und Endzeit

ggf. werden weitere Verbindungsdaten wie z.B. IP-Adresse des Gerätes gespeichert

Text-, Audio- und Videodaten:

bei Chat-, Fragen- oder Umfragefunktionen: Texteingabe, um diese anzuzeigen oder ggf. zu protokollieren;

ggf. Daten von Mikrofon und Videokamera des Endgerätes während der Dauer des Meetings (diese können Sie jederzeit selbst über die „Zoom“-Einstellungen abschalten bzw. stummstellen);

Zur Teilnahme an einem „Online-Meeting“ bzw. um einem „Meeting-Raum“ beizutreten, müssen Sie zumindest Angaben zu Ihrem Namen machen. Informationen zu Art und Umfang weiterer Datenverarbeitungen durch den Anbieter von „Zoom“ können Sie dessen Datenschutzerklärung entnehmen. Diese finden Sie unter: zoom.us/de-de/privacy.html

Rechtsgrundlage der Datenerhebung

Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings oder Schulungen im Rahmen von Vertragsbeziehungen oder zur Anbahnung einer Vertragsbeziehung durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

Empfänger/Weitergabe von Daten an Dritte

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, Sie haben einer Weitergabe ausdrücklich zugestimmt. Weitere Empfänger: Soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist, erhält der Anbieter notwendigerweise Kenntnis von den o.g. Daten.

Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln sichergestellt.

Nähere Informationen zum Thema Datenschutz und Datensicherheit von Zoom finden Sie hier: https://zoom.us/docs/de-de/privacy-and-security.html

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Betroffenenrechte und Widerspruchsrecht

Hinweise zu Ihren Betroffenenrechten und Ihrem Widerspruchsrecht finden Sie weiter unten in dieser Datenschutzerklärung.

VI. Betroffenenrechte

Sie haben das Recht:

gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Geschäftssitzes wenden.

VII. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an info@liidu.de.

VIII. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

IX. Cookie Banner

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool "Real Cookie Banner" ein. Details zur Funktionsweise von "Real Cookie Banner" finden Sie unter <a href="https://devowl.io/de/rcb/datenverarbeitung/" rel="noreferrer" target="_blank">https://devowl.io/rcb/data-processing/</a>.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Sie sind nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn Sie die personenbezogenen Daten nicht bereitstellen, können wir Ihre Einwilligungen nicht verwalten.

X. Datenverarbeitung im Rahmen unseres Onlineshops (WooCommerce)

Wir nutzen für unseren Onlineshop das Shopsystem WooCommerce. Wenn Sie in unserem Onlineshop Kurse oder andere Dienstleistungen erwerben, verarbeiten wir Ihre personenbezogenen Daten zur Anbahnung, Durchführung und Abwicklung des Kaufvertrages.

Zu den verarbeiteten Daten gehören in der Regel:

Stammdaten (z. B. Vor- und Nachname, Rechnungsadresse)
Kontaktdaten (z. B. E-Mail-Adresse)
Vertragsdaten (z. B. gekaufte Kurse, Datum, Preis)
Zahlungsdaten (z. B. gewählte Zahlungsmethode, Transaktionsnummern)
Nutzungsdaten (z. B. IP-Adresse, Zeitpunkt der Bestellung)

Die Rechtsgrundlage für diese Datenverarbeitung ist die Erfüllung eines Vertrages oder die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.

Kundenkonto und Gastbestellung

Sie haben die Möglichkeit, Bestellungen in unserem Shop als Gast durchzuführen oder ein freiwilliges Kundenkonto anzulegen. Bei der Eröffnung eines Kundenkontos werden Ihre Daten für zukünftige Einkäufe und zur Verwaltung Ihrer gebuchten Kurse widerruflich gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Sie können Ihr Kundenkonto jederzeit löschen lassen; senden Sie uns hierzu eine entsprechende Nachricht.

Weitergabe von Daten zur Zahlungsabwicklung

Je nach gewählter Zahlungsart geben wir die zur Abwicklung der Zahlung erforderlichen Daten an das beauftragte Kreditinstitut oder den von uns gewählten Zahlungsdienstleister weiter.

Zahlung per Rechnung: Wenn Sie sich für den Kauf auf Rechnung entscheiden, verarbeiten wir Ihre Rechnungs- und Kontaktdaten intern, um Ihnen die entsprechende Rechnung zukommen zu lassen und den Zahlungseingang abzugleichen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
WooCommerce Payments (Kreditkarte): Für die Abwicklung von Kreditkartenzahlungen nutzen wir das Plugin "WooCommerce Payments". Anbieter dieses Dienstes ist die Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Wenn Sie diese Zahlungsmethode wählen, werden Ihre Zahlungsdaten (z.B. Kreditkartendaten), IP-Adresse und Informationen zur Bestellung an Automattic bzw. deren Zahlungsabwicklungspartner (Stripe) übermittelt. Dies ist zur Zahlungsabwicklung zwingend erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Bitte beachten Sie, dass Daten in die USA übertragen werden können. Automattic hat sich zur Einhaltung der europäischen Datenschutzstandards verpflichtet, in der Regel durch den Abschluss von EU-Standardvertragsklauseln (SCC). Weitere Informationen zum Datenschutz bei Automattic finden Sie unter: https://automattic.com/privacy/.

Buchhaltung und Rechnungserstellung (lexoffice)

Zur Abwicklung unserer Buchhaltung und zur Erstellung von Rechnungen nutzen wir den cloudbasierten Dienst lexoffice. Anbieter ist die Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland. Wenn Sie eine Bestellung aufgeben, werden die zur Rechnungserstellung notwendigen Daten (Name, Anschrift, E-Mail-Adresse, Rechnungsbetrag, Rechnungsnummer und gekaufte Artikel) an lexoffice übermittelt und dort auf Servern in Deutschland verarbeitet. Die Weitergabe dieser Daten erfolgt auf Grundlage unserer rechtlichen Verpflichtungen zur ordnungsgemäßen Buchführung nach Art. 6 Abs. 1 lit. c DSGVO i.V.m. handels- und steuerrechtlichen Vorgaben (§ 257 HGB, § 147 AO). Mit dem Anbieter haben wir einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

Speicherdauer

Wir speichern Ihre für die Vertragsabwicklung relevanten Daten (insbesondere Rechnungs- und Zahlungsdaten) aufgrund handels- und steuerrechtlicher Aufbewahrungsfristen für die Dauer von bis zu 10 Jahren (§ 257 HGB, § 147 AO). Die Verarbeitung wird nach Ablauf der Gewährleistungsfristen eingeschränkt und die Daten nur noch zur Einhaltung der gesetzlichen Aufbewahrungspflichten vorgehalten.

XI. Cloudflare Turnstile (Spam- und Bot-Schutz)

Wir nutzen auf der Checkout-Seite unseres Onlineshops den Dienst Cloudflare Turnstile. Anbieter ist die Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA (nachfolgend "Cloudflare").

Zweck der Verarbeitung

Der Dienst dient ausschließlich dazu, die Sicherheit unserer Website zu gewährleisten und unseren Checkout-Prozess vor automatisiertem Missbrauch, Spam und schädlichen Bot-Angriffen (wie z. B. dem systematischen Ausprobieren von Zahlungsdaten) zu schützen. Turnstile überprüft im Hintergrund, ob die Dateneingabe durch einen Menschen oder ein automatisiertes Programm (Bot) erfolgt.

Art der verarbeiteten Daten und Speichertechnologie

Cloudflare Turnstile zeichnet sich dadurch aus, dass zur Überprüfung der menschlichen Interaktion keine Cookies auf Ihrem Endgerät gespeichert oder ausgelesen werden. Stattdessen analysiert das Tool bestimmte Telemetrie- und Browserdaten. Dazu gehören unter anderem:

Die dem Endgerät zugewiesene IP-Adresse
Verwendeter Browsertyp und Version
Betriebssystem
Technische Interaktionen des Browsers mit dem Turnstile-Widget

Rechtsgrundlage

Die Nutzung von Cloudflare Turnstile erfolgt auf Grundlage unseres überwiegenden berechtigten Interesses an der Sicherheit unserer IT-Systeme, der Abwehr von Spam sowie dem Schutz unserer und Ihrer Daten beim Kaufabschluss gemäß Art. 6 Abs. 1 lit. f DSGVO.

Soweit im Rahmen der Abwehr von Angriffen ein Zugriff auf Informationen im Endgerät des Nutzers erfolgt, ist dies für die Bereitstellung des von Ihnen ausdrücklich gewünschten Dienstes (sicherer Checkout-Prozess) zwingend technisch erforderlich. Die Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TDDDG.

Datenübermittlung in Drittländer

Bei der Nutzung des Dienstes werden Daten an Server von Cloudflare in den USA übertragen. Cloudflare verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.

Weitere Informationen zum Umgang mit Ihren Nutzerdaten finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/privacypolicy/

XII. Google Analytics 4

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Art und Zweck der Verarbeitung

Google Analytics ermöglicht es uns, das Verhalten der Websitebesucher zu analysieren. Hierbei erhalten wir verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, Klicks, Scrollverhalten sowie getätigte Käufe und E-Commerce-Transaktionen (Bestellungen von Kursen). Diese Daten werden genutzt, um unsere Website und unsere Werbekampagnen (Google Ads) zu optimieren. Das neue Google Analytics 4 verwendet zudem Machine-Learning-Technologien und Modellierungsansätze, um erfasste Datensätze zu ergänzen. Wir haben zudem "Google-Signale" aktiviert, was ein geräteübergreifendes Tracking (Cross-Device-Tracking) ermöglicht, sofern Sie in Ihrem Google-Konto personalisierte Werbung aktiviert haben.

IP-Anonymisierung und Datenübertragung

Bei Google Analytics 4 ist die IP-Anonymisierung standardmäßig aktiviert. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union vor der Übermittlung in die USA gekürzt. Die von Google erfassten Informationen über die Benutzung dieser Website werden an einen Server von Google in den USA übertragen und dort gespeichert. Das Unternehmen Google LLC verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleistet. Ergänzend stützt sich die Datenübertragung auf die Standardvertragsklauseln der EU-Kommission.

Rechtsgrundlage und Speicherdauer

Die Nutzung dieses Dienstes erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die übermittelten Daten werden nach 14 Monaten automatisch gelöscht.

Widerruf und Opt-Out

Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen in der Fußzeile unserer Website widerrufen. Alternativ können Sie die Erfassung durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Auftragsverarbeitung und Consent Mode

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen. Zudem nutzen wir den „Google Consent Mode v2“, um Ihre Einwilligungsentscheidungen rechtskonform an Google zu übermitteln. Wenn Sie die Einwilligung ablehnen, werden keine Cookies gesetzt und lediglich aggregierte, nicht-personenbezogene Signale an Google gesendet (Art. 6 Abs. 1 lit. f DSGVO).

XIII. Datenübermittlung in Drittländer (USA)

Im Rahmen der Nutzung von Google-Diensten können personenbezogene Daten an Server der Google LLC in den USA übertragen und dort gespeichert werden. Für die USA liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor, das sogenannte "Trans-Atlantic Data Privacy Framework" (DPF). Die Google LLC ist nach dem DPF zertifiziert und verpflichtet sich damit, die europäischen Datenschutzstandards einzuhalten. Durch diese Zertifizierung ist gewährleistet, dass die Datenübermittlung in die USA den strengen Anforderungen der DSGVO entspricht.

XIV. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom 06.05.2026.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung zur Nutzung der Website www.liidu.de kann jederzeit auf der Website unter www.liidu.de/datenschutzerklaerung von Ihnen abgerufen und ausgedruckt werden.