Unsere Datenschutzhinweise
Die nachfolgenden Datenschutzhinweise informieren Sie umfassend über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website und unseres Online-Kurses zum Thema Flugangst. Wir verarbeiten Ihre Daten unter Einhaltung der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie weiterer anwendbarer Rechtsvorschriften. Personenbezogene Daten sind solche, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wobei als identifizierbar eine Person angesehen wird, die direkt oder indirekt identifiziert werden kann. Hierzu gehören etwa Ihr Name, Ihre E-Mail-Adresse, Ihr Nutzungsverhalten oder Ihre IP-Adresse. Ihr Vertrauen ist uns wichtig, und wir behandeln Ihre Daten stets vertraulich und verantwortungsvoll.
1 Verantwortlicher
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist die Future Faces GmbH, eingetragen im Handelsregister des Amtsgerichts Stuttgart unter HRB 792661 mit Sitz in Katzenbachstraße 11, 70563 Stuttgart. Vertretungsberechtigte Geschäftsführer sind Amrei Frank und Fredric Strauss. Sie erreichen uns per E-Mail unter hello@futurefaces.de Weitere Informationen finden Sie auf unserer Website unter www.futurefaces.de.
Für alle Anliegen rund um den Datenschutz und zur Wahrnehmung Ihrer Betroffenenrechte erreichen Sie uns unter hello@futurefaces.de oder postalisch an unserer oben angegebenen Geschäftsadresse mit dem Zusatz „Datenschutz".”
2 Allgemeines zur Datenverarbeitung
2.1 Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten unter Einhaltung der jeweils anwendbaren gesetzlichen Datenschutzregelungen und stützen unsere Verarbeitung in der Regel auf die folgenden rechtlichen Grundlagen:
(a) Einwilligung. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Dies schließt, soweit einschlägig, die Einwilligung für das Speichern von und den Zugriff auf Informationen in der Endeinrichtung nach § 25 Abs. 1 TDDDG ein.
(b) Aufgrund von vertraglichen Pflichten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
(c) Aufgrund gesetzlicher Vorgaben. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
(d) Im Rahmen der Interessenabwägung. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Besondere Kategorien personenbezogener Daten. Für besondere Kategorien personenbezogener Daten wie Angaben zur sexuellen Orientierung oder Gesundheitsdaten gilt Art. 9 Abs. 2 lit. a DSGVO. Soweit Ihre Angaben oder Ihre Nutzung unseres Angebots Rückschlüsse auf Ihren Gesundheitszustand, psychische Belastungen, Angst, Flugangst oder vergleichbare sensible Umstände zulassen, behandeln wir diese Daten als besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO. In diesem Fall verarbeiten wir diese Daten nur, wenn Sie zuvor ausdrücklich eingewilligt haben. Rechtsgrundlage ist Art. 9 Abs. 2 lit. a DSGVO in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.[FPS1]
2.2 Datenlöschung und Speicherdauer
Personenbezogene Daten werden gelöscht oder anonymisiert, sobald sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind oder die maßgebliche Rechtsgrundlage entfällt (z. B. bei Widerruf einer Einwilligung), sofern keine anderweitige rechtliche Verpflichtung oder ein überwiegendes berechtigtes Interesse an einer fortgesetzten Speicherung besteht. Wir halten zu diesem Zweck einen internen Lösch- und Aufbewahrungsplan mit zweckbezogenen Fristen vor und setzen angemessene Verfahren zur fristgerechten Löschung bzw. Anonymisierung um.
Die Speicherung kann über diesen Zeitpunkt hinaus erfolgen, soweit und solange dies durch anwendbares Unionsrecht oder Recht eines Mitgliedstaats, dem der Verantwortliche unterliegt, vorgeschrieben ist (z. B. buchhalterische oder aufsichtsrechtliche Aufbewahrungspflichten), oder soweit die weitere Verarbeitung befristet und gegebenenfalls eingeschränkt erforderlich ist für die folgenden Zwecke:
· Nachweis- und Verteidigungszwecke: zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie zur Sicherung von Beweismitteln innerhalb der einschlägigen gesetzlichen Verjährungs‑ und Ausschlussfristen. Die konkreten Fristen richten sich nach dem anwendbaren Recht.
Sobald Daten für die genannten Zwecke nicht mehr erforderlich sind, werden sie gemäß dem Lösch- und Aufbewahrungsplan gelöscht oder anonymisiert; Zugriffe werden auf das erforderliche Maß beschränkt und technische sowie organisatorische Maßnahmen stellen die fristgerechte Umsetzung sicher.
Unser Angebot richtet sich an Personen, die das 18. Lebensjahr vollendet haben. Wir erheben wissentlich keine personenbezogenen Daten von Kindern oder Minderjährigen. Sollten wir Kenntnis davon erlangen, dass personenbezogene Daten von Minderjährigen ohne Einwilligung des Sorgeberechtigten an uns übermittelt wurden, werden wir diese Daten unverzüglich löschen.
3 Verarbeitungszwecke, erfasste personenbezogene Daten und Rechtsgrundlagen
3.1 Bereitstellung der Website
Um unsere Website abrufbereit zu halten, verwenden wir Daten und Informationen des jeweils abrufenden Gerätes. Hiervon sind Informationen über den Browsertyp und die verwendete Version, das Betriebssystem des Abrufgerätes, die IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Ressourcen, Websites, von denen Sie auf unsere Dienste gelangt sind (Referrer-Tracking), Meldung, ob der Abruf erfolgreich war, sowie die übertragene Datenmenge betroffen. Diese Daten werden in den Logfiles unserer Systeme gespeichert. Eine Speicherung dieser Daten zusammen mit personenbezogenen Daten eines konkreten Nutzers findet grundsätzlich nicht statt, sodass eine Identifizierung einzelner Nutzer in der Regel nicht erfolgt.
Die Verarbeitung der Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen, zur technischen Optimierung sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Gewährleistung der vorgenannten Zwecke.
Die Löschung der vorgenannten technischen Daten erfolgt automatisch, spätestens rollierend 30 Tage nach dem jeweiligen Abruf, sofern nicht im Einzelfall eine längere Speicherung zur Erfüllung zwingender gesetzlicher Pflichten oder zur Aufklärung von Sicherheitsvorfällen erforderlich ist.
3.2 Kundenkonto und Zugang zur Kursplattform
Zur Nutzung unseres Online-Kurses zum Thema Flugangst richten wir Ihnen einen persönlichen Zugang ein. Hierfür verarbeiten wir insbesondere Name, E-Mail-Adresse, Zugangsdaten, gebuchten Kurs, Freischaltungsdatum, Zugangsdauer, technische Nutzungsdaten und Kommunikationsdaten.
Soweit die Kursplattform Lernfortschritt, angesehene Videos, Logins, Downloadaktivitäten, Quiz-Antworten oder vergleichbare Nutzungsdaten erfasst, verarbeiten wir diese Daten, um den Kurs bereitzustellen, den Zugang zu verwalten, technische Probleme zu beheben und Missbrauch zu verhindern. Soweit wir Nutzungsdaten darüber hinaus zur Verbesserung unseres Angebots auswerten, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO oder, soweit erforderlich, auf Grundlage Ihrer Einwilligung.
Rechtsgrundlage ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
3.3 Flugangst-Typentest (Lead-Magnet)
Hier der aktualisierte Text mit der Formulierung näher am Gesetzeswortlaut:
Flugangst-Typentest
Auf unserer Website bieten wir im Mitgliederbereich einen kostenlosen "Flugangst-Typentest" an. Der Test läuft vollständig im Browser der Nutzerin/des Nutzers ab (clientseitige Berechnung). Es werden dabei keine Antworten, Ergebnisse oder sonstigen im Rahmen des Tests erhobenen Daten an uns, an Squarespace oder an Dritte übermittelt, verarbeitet oder gespeichert.
Hinweis zu besonderen Datenkategorien: Soweit Ihre Antworten Rückschlüsse auf Ihren Gesundheitszustand, psychische Belastungen, Angst, Panik oder vergleichbare sensible Umstände zulassen, findet dennoch keine Verarbeitung durch uns statt, da die Berechnung ausschließlich lokal in Ihrem Browser erfolgt.
Der Typentest dient ausschließlich der allgemeinen Selbstreflexion und Einordnung. Er stellt keine medizinische, psychologische oder therapeutische Diagnose, Empfehlung oder Behandlung dar. Eine etwaige automatisierte Typisierung entfaltet Ihnen gegenüber keine rechtliche Wirkung und beeinträchtigt Sie auch nicht in ähnlicher Weise erheblich.
3.4 Bestellung und Vertragsabwicklung
Zur Abwicklung Ihrer Bestellung verarbeiten wir die von Ihnen angegebenen Bestell- und Rechnungsdaten (z. B. Name, Anschrift, E-Mail-Adresse, gekauftes Produkt, Zahlungsdaten). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Rechnungs- und Buchungsdaten bewahren wir aufgrund handels- und steuerrechtlicher Pflichten auf (Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 257 HGB, 147 AO); die gesetzlichen Aufbewahrungsfristen betragen bis zu zehn Jahre.
3.5 Nutzungsdaten
Bei der Nutzung unserer Website und Kursplattform erheben wir automatisch technische und nutzungsbezogene Daten. Hierzu gehören Geräteinformationen wie Gerätetyp, Betriebssystem, Browsertyp, Sprache und Version. Ferner verarbeiten wir Verbindungsdaten wie IP-Adresse und Netzwerktyp sowie Nutzungsstatistiken zu Zeitpunkt und Dauer der Nutzung und aufgerufenen Funktionen. Zusätzlich verarbeiten wir Informationen über Fehler und Probleme.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zur Bereitstellung der Dienste) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung und Sicherheit der Dienste).
Unser berechtigtes Interesse liegt in der Fehlerbehebung und Optimierung unseres Angebots.
3.6 Google-Dienste und eingebundene Ressourcen
Unsere Website nutzt verschiedene Dienste von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF), unter dem Google zertifiziert ist. Die Zertifizierung kann unter dataprivacyframework.gov eingesehen werden.
Lokale Einbindung von Schriftarten
Wir verwenden auf unserer Website die Schriftarten „Abel“ und „Source Code Pro“. Um die Privatsphäre unserer Besucher zu schützen, sind diese Schriftarten vollständig lokal auf unserem eigenen Webserver eingebunden. Bei Aufruf unserer Website werden keine Daten an externe Server von Google (googleapis.com oder gstatic.com) übertragen. Es findet keine Übermittlung der IP-Adresse an Drittanbieter statt.
Gstatic
Gstatic ist ein Content Delivery Network von Google, das statische Inhalte wie Bilder, JavaScript-Bibliotheken und CSS-Dateien bereitstellt. Beim Abruf dieser Inhalte wird Ihre IP-Adresse an Google übermittelt. Die Einbindung erfolgt auf Grundlage unseres berechtigten Interesses an einer technisch fehlerfreien und schnellen Bereitstellung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO. Im Hinblick auf die Datenübermittlung in die USA ist Google unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter policies.google.com/privacy.
Google Cloud APIs
Unsere Website nutzt Google Cloud APIs zur Bereitstellung verschiedener Funktionen. Dabei können technische Daten wie IP-Adresse, Browser-Informationen und Nutzungsdaten an Google übermittelt werden. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer technisch einwandfreien und optimierten Bereitstellung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO. Google verarbeitet die Daten als Auftragsverarbeiter nach Art. 28 DSGVO. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework. Weitere Informationen finden Sie unter cloud.google.com/privacy und in der Datenschutzerklärung von Google unter policies.google.com/privacy.
Google reCAPTCHA Enterprise
Wir nutzen auf unserer Website Google reCAPTCHA Enterprise zum Schutz vor Spam und Missbrauch, insbesondere auf der Kontaktseite. Der Dienst wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, bereitgestellt. reCAPTCHA Enterprise analysiert das Verhalten der Website-Besucher anhand verschiedener Merkmale, um automatisierte Zugriffe durch Bots zu erkennen. Dabei können folgende Daten verarbeitet werden: IP-Adresse, Referrer-URL, Informationen über das Betriebssystem und den Browser, Verweildauer, Mausbewegungen, Tastatureingaben, Geräteeinstellungen sowie Cookies. reCAPTCHA lädt außerdem Google Fonts nach. Google verarbeitet diese Daten als Auftragsverarbeiter nach Art. 28 DSGVO. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse am Schutz unserer Website vor missbräuchlicher automatisierter Nutzung und Spam gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework. Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter policies.google.com/privacy.
3.7 Gesetzliche Verpflichtungen und Rechtsdurchsetzung
Um gesetzlichen Verpflichtungen nachzukommen, verarbeiten wir Nutzer-, Nutzungs- und Zahlungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO. Im Falle eines gerichtlichen, behördlichen oder strafverfolgungsbehördlichen Ersuchens verarbeiten wir die angefragten Daten zur Einhaltung rechtlicher Verpflichtungen sowie aus berechtigtem Interesse (Art. 6 Abs. 1 lit. c und f DSGVO). Zur Durchsetzung oder Verteidigung von Rechtsansprüchen verarbeiten wir Daten auf Grundlage unseres berechtigten Interesses am Schutz unseres Unternehmens (Art. 6 Abs. 1 lit. f DSGVO).
3.8 Datensicherheit und Zugriffsbeschränkungen
Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung und Offenlegung zu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen, Berechtigungskonzepte, Verschlüsselung, sichere Übertragung, Passwortschutz und regelmäßige Überprüfung der eingesetzten Dienstleister. Daten, die Rückschlüsse auf Flugangst, psychische Belastungen oder vergleichbare sensible Umstände zulassen können, behandeln wir besonders vertraulich. Interne Zugriffe werden auf diejenigen Personen beschränkt, die diese Daten zur Erfüllung ihrer Aufgaben benötigen.
3.9 Bereitstellung weiterer Leistungen und Dienste Dritter
Sofern wir innerhalb unserer Dienste weitere Leistungen anbieten, steht Ihnen die Nutzung dieser Leistungen frei. Ebenso kann eine Verbindung mit Zahlungsdienstleistern oder Händlern möglich sein, um Ihr Nutzererlebnis zu verbessern.
Von der Verarbeitung können folgende personenbezogene Daten erfasst sein: Nutzerdaten, Zahlungsdaten oder Nutzungsdaten.
Abhängig vom eingesetzten Dienst ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) oder Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.
3.10 Fehlerbehebung und Optimierung
Um Fehler bei der Verwendung der Dienste und Inhalte zu beheben und unser Angebot zu optimieren, verarbeiten wir Nutzer- und Nutzungsdaten. Rechtsgrundlage ist die Vertragserfüllung, Art. 6 Abs. 1 lit. b und berechtigte Interessen Art. 6 Abs. 1 lit. f DSGVO.
4 Automatisierte Entscheidungen
Wir verwenden keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Eine etwaige automatisierte Typisierung im Rahmen eines Flugangst-Typentests dient ausschließlich der allgemeinen Einordnung und Selbstreflexion und hat keine rechtliche oder vergleichbar erhebliche Wirkung.
5 Datenempfänger und Weitergabe
Grundsätzlich werden wir Ihre Daten zu keinem Zeitpunkt veräußern. Wir lassen einzelne Prozesse und Serviceleistungen durch sorgfältig ausgewählte und datenschutzkonform beauftragte Dienstleister ausführen. Der Zugriff von Dienstleistern auf Ihre Daten ist auf das erforderliche Maß begrenzt. Diese externen Dienstleister sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Diese Unternehmen sind zum einen Auftragsverarbeiter oder gemeinsam Verantwortliche, zum anderen Dritte wie beispielsweise Zahlungsdienstleister. Eine solche Offenbarung erfolgt nur auf Grundlage einer gesetzlichen Erlaubnis bzw. Verpflichtung, einer Einwilligung durch den Nutzer oder auf Grundlage unserer berechtigten Interessen.
Wir setzen für die jeweilige Verarbeitung eine klare Rollenverteilung um. Soweit nicht ausdrücklich anders angegeben, verarbeiten die genannten Anbieter Daten als Auftragsverarbeiter nach Art. 28 DSGVO auf unsere Weisung. Bestimmte Zahlungsdienstleister agieren regelmäßig als eigenständige Verantwortliche.
5.1 Auftragsverarbeiter und Dienstleister
Wir setzen externe Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten (Art. 28 DSGVO), sowie eigenständig Verantwortliche (z. B. Zahlungsdienstleister). Nachstehend eine Übersicht der wesentlichen Dienste:
· Hosting-Anbieter
Unsere Website wird bei Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Irland, gehostet. Die Muttergesellschaft ist Squarespace, Inc., 225 Varick Street, 12th Floor, New York, NY 10014, USA. Squarespace stellt die Plattform bereit, über die unsere Website und alle zugehörigen Funktionen (einschließlich Kontaktformulare, E-Commerce-Funktionen und E-Mail-Dienste) betrieben werden. Squarespace verarbeitet Daten als Auftragsverarbeiter auf unsere Weisung. Soweit eine Datenübermittlung in die USA erfolgt, geschieht dies auf Grundlage des EU-US Data Privacy Framework (DPF), unter dem Squarespace zertifiziert ist. Die Zertifizierung kann unter dataprivacyframework.gov eingesehen werden. Mit Squarespace besteht ein Data Processing Addendum (DPA) gemäß Art. 28 DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von Squarespace unter squarespace.com/privacy.
· Typeform
Für den Flugangst-Typentest nutzen wir Typeform (TYPEFORM S.L., C/Bac de Roda 163, 08018 Barcelona, Spanien). Beim Ausfüllen des Tests werden Ihre Antworten, IP-Adresse und technische Daten erfasst. Mit Typeform besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Soweit eine Datenübermittlung in die USA erfolgt, geschieht dies auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen finden sich unter typeform.com/privacy-policy.
5.2 Behörden und rechtliche Verpflichtungen
Wir können Ihre Daten an Behörden, Gerichte oder andere Stellen weitergeben, wenn wir hierzu rechtlich verpflichtet sind oder wenn wir nach bestem Wissen und Gewissen davon ausgehen, dass es vernünftigerweise notwendig ist, um gerichtliche Anordnungen zu erfüllen, unsere Nutzungsbedingungen durchzusetzen, auf Ansprüche Dritter zu reagieren, Ihre Anfragen an den Kundenservice zu beantworten oder die Rechte, das Eigentum oder die Sicherheit unseres Unternehmens oder anderer Personen zu schützen.
6 Internationale Datenübermittlungen
6.1 Übermittlung in Drittländer
Einige unserer Auftragsverarbeiter haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA. Bei der Übermittlung personenbezogener Daten in Drittländer stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht seit dem 10. Juli 2023 ein Angemessenheitsbeschluss der Europäischen Kommission zum EU-US Data Privacy Framework (DPF) im Sinne des Art. 45 DSGVO. Soweit der jeweilige Datenempfänger unter dem DPF zertifiziert ist, gilt für die Übermittlung das übliche Schutzniveau der DSGVO. Die Zertifizierung der jeweiligen Anbieter kann unter dataprivacyframework.gov eingesehen werden.
Für Übermittlungen, die nicht durch einen Angemessenheitsbeschluss abgedeckt sind, verwenden wir die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Zusätzlich führen wir Transfer Impact Assessments durch und implementieren bei Bedarf ergänzende technische und organisatorische Maßnahmen wie starke Verschlüsselung und Pseudonymisierung, um ein angemessenes Schutzniveau sicherzustellen.
7 Speicherdauer und Löschung
7.1 Profildaten und Nutzungsdaten
Kurszugangsdaten werden grundsätzlich nach Ende der Zugangsdauer und Ablauf angemessener Nachweis- bzw. Sicherheitsfristen gelöscht oder anonymisiert. Bei Kontolöschung werden Ihre Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7.2 Kommunikationsdaten
Kommunikationsdaten werden gelöscht, wenn die jeweilige Anfrage erledigt ist und keine Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen.
7.3 Zahlungsdaten
Transaktionsdaten werden gemäß gesetzlicher Aufbewahrungspflichten (z.B. handels- und steuerrechtlich) für bis zu zehn Jahre aufbewahrt.
7.4 Protokolldaten
IP-Adressen und technische Logs werden rollierend spätestens 30 Tage nach dem jeweiligen Abruf gelöscht, sofern keine Sicherheitsvorfälle eine längere Aufbewahrung erfordern.
7.5 Löschung Ihres KontosSie können die Löschung Ihres Kontos jederzeit per E-Mail bei uns beantragen. Wenden Sie sich hierzu bitte direkt an uns unter [DEINE-SUPPORT-E-MAIL-ADRESSE]. Bestimmte Daten können länger aufbewahrt werden, wenn gesetzliche Aufbewahrungspflichten bestehen, die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, die Daten zur Erfüllung einer gerichtlichen oder behördlichen Anordnung benötigt werden oder die Daten zur Prävention von Betrug und Missbrauch erforderlich sind.
8 Cookies und Tracking-Technologien
8.1 Grundsätzliches
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Webseite und Dienste technische Hilfsmittel für verschiedene Funktionen verwendet, insbesondere sog. Cookies, die auf Ihrem Endgerät gespeichert werden können. Cookies sind Textdateien oder Informationen in einer Datenbank, die im Gerätespeicher Ihres Endgerätes abgelegt und der von Ihnen verwendeten Website zugeordnet gespeichert werden. Durch Cookies können der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr Endgerät übertragen, sondern dienen primär dazu, unser Angebot schneller und nutzerfreundlicher auszugestalten. Wir benutzen folgende Arten von Cookies, deren Funktionsweise und Rechtsgrundlage wir nachfolgend erläutern. Soweit wir Informationen in Ihrer Endeinrichtung speichern oder auf diese zugreifen, erfolgt dies - sofern nicht technisch erforderlich - auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG; technisch erforderliche Vorgänge stützen wir auf § 25 Abs. 2 TDDDG.
8.2 Technisch notwendige Cookies
Der technische Aufbau der Dienste erfordert es, dass wir Techniken, insbesondere Cookies, nutzen. Ohne diese Techniken kann unsere Website nicht (vollständig korrekt) genutzt werden oder die Support-Funktionen können nicht ermöglicht werden. Dabei handelt es sich grundsätzlich um sog. transiente Cookies. Das sind insbesondere Session-Cookies, die bei Schließen der Anwendung oder durch Ausloggen automatisiert (spätestens nach 30 Tagen) gelöscht werden. Sie speichern eine sog. Session-ID. So lassen sich verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuordnen und Ihr Rechner kann wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Diese Cookies können Sie nicht abwählen, wenn Sie unsere Dienste nutzen wollen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
8.3 Optionale Cookies
Optionale Cookies setzen wir ausschließlich nach Ihrer Einwilligung, die Sie bei Ihrem Besuch unserer Website über unser Cookie-Consent-Banner mit granularen Auswahlmöglichkeiten erteilen können. Die entsprechenden Funktionen werden erst nach Ihrer Zustimmung aktiviert und können dazu beitragen, die Nutzung unserer Website zu analysieren und zu verbessern, die Bedienung über verschiedene Browser oder Endgeräte zu erleichtern, Sie bei einem erneuten Besuch wiederzuerkennen oder Marketingmaßnahmen zu ermöglichen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen oder anpassen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
Auf unserer Website werden folgende Cookies eingesetzt:
crumb (Squarespace): Dieses technisch notwendige Cookie verhindert Cross-Site Request Forgery (CSRF) und dient der Sicherheit der Website. Es wird nach Beendigung der Browsersitzung gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG.
ss_cvr (Squarespace): Dieses Cookie weist Besuchern eine eindeutige Kennung zu und verfolgt die Sitzungen eines Besuchers auf der Website zu Analysezwecken. Speicherdauer: ca. 24 Monate. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
ss_cvt (Squarespace): Dieses Cookie weist Besuchern eine eindeutige Kennung zu und verfolgt die Sitzungen eines Besuchers auf der Website zu Analysezwecken. Speicherdauer: ca. 30 Minuten. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.[FPS2]
9 Webanalyse durch Squarespace
Squarespace setzt auf unserer Website eigene Analytics-Cookies (ss_cvr, ss_cvt) ein, um die Nutzung der Website zu analysieren, Besucherstatistiken zu erstellen und unser Angebot zu verbessern. Diese Cookies weisen Besuchern eine eindeutige Kennung zu und verfolgen die Sitzungen eines Besuchers auf der Website. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.[FPS3]
10 Online-Präsenzen in sozialen Netzwerken
Wir unterhalten Profile in sozialen Netzwerken, um mit dort registrierten Nutzern zu kommunizieren und über unsere Angebote zu informieren. Unsere Profile finden Sie unter dem Namen @frechundfruchtig auf folgenden Plattformen: TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irland), Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland), YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) und Facebook (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland). Wir verarbeiten Daten aus Social-Media-Interaktionen, insbesondere Kommentare, Direktnachrichten, Profilnamen, öffentliche Profilinformationen und Kommunikationsinhalte, um mit Nutzern zu kommunizieren, Anfragen zu beantworten und über unsere Angebote zu informieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, bei vertragsbezogenen Anfragen Art. 6 Abs. 1 lit. b DSGVO. Beim Besuch dieser Profile gelten die Datenschutzbestimmungen und Nutzungsbedingungen des jeweiligen Betreibers.
11 Kontaktaufnahme
Wenn Sie uns per E-Mail, Kontaktformular, Social Media oder auf anderem Weg kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, Kontaktdaten, Inhalt der Anfrage, Kommunikationsdaten) zur Bearbeitung Ihres Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf Vertragsanbahnung oder -erfüllung gerichtet ist, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
12 Zahlungsabwicklung
Die Zahlungsabwicklung für kostenpflichtige Leistungen wie unseren Online-Kurs erfolgt über unsere Plattform Squarespace (Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Irland; Muttergesellschaft: Squarespace, Inc., 225 Varick Street, 12th Floor, New York, NY 10014, USA). Squarespace arbeitet mit integrierten Zahlungsdienstleistern zusammen, um sichere Zahlungen zu ermöglichen. Dabei können Name, E-Mail-Adresse, Rechnungsdaten, Bestelldaten, Zahlungsbetrag und Transaktionsdaten verarbeitet werden. Wir selbst speichern keine vollständigen Kreditkartennummern oder Bankverbindungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Transaktionsdaten werden gemäß steuerrechtlichen Aufbewahrungspflichten für bis zu zehn Jahre gespeichert (z. B. § 147 AO). Soweit eine Datenübermittlung in die USA erfolgt, geschieht dies auf Grundlage des EU-US Data Privacy Framework, unter dem Squarespace zertifiziert ist. Weitere Informationen finden Sie in der Datenschutzerklärung von Squarespace unter squarespace.com/privacy.
13 Rechte der betroffenen Personen
Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte zu:
13.1 Auskunftsrecht
Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DSGVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, sind Sie berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (unter anderem Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, Herkunft der Daten, Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfers die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten. Es gelten die Einschränkungen des § 34 BDSG.
13.2 Recht auf Berichtigung
Sie sind berechtigt, nach Art. 16 DSGVO von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
13.3 Recht auf Löschung
Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DSGVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht unter anderem nicht, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (z. B. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Darüber hinaus gelten die Einschränkungen des § 35 BDSG.
13.4 Recht auf Einschränkung der Verarbeitung
Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DSGVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.
13.5 Recht auf Datenübertragbarkeit
Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DSGVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.
13.6 Widerrufsrecht
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt; Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Zur Erklärung des Widerrufs reicht eine formlose Mitteilung, z. B. per E-Mail an hello@futurefaces.de
13.7 Widerspruchsrecht
Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sodass wir die Verarbeitung beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DSGVO vorgesehenen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, sodass wir trotz Ihres Widerspruchs berechtigt sein können, Ihre personenbezogenen Daten zu verarbeiten. Einen Widerspruch gegen etwaige Direktmarketingmaßnahmen werden wir unmittelbar und ohne nochmalige Abwägung berücksichtigen.
13.8 Beschwerderecht bei einer Aufsichtsbehörde
Unter den Voraussetzungen von Art. 77 DSGVO steht Ihnen ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart.
13.9 Ausübung Ihrer Rechte
Um Ihre Rechte auszuüben, können Sie uns per E-Mail an hello@futurefaces.de kontaktieren oder das Kontaktformular auf unserer Website nutzen. Wir werden Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang bearbeiten. Diese Frist kann um zwei weitere Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl der Anfragen erforderlich ist; hierüber informieren wir Sie. Zur Bearbeitung Ihrer Anfrage können wir eine Identitätsprüfung verlangen.
14 Pflicht zur Bereitstellung von Daten
Soweit die Bereitstellung von Daten für den Vertragsschluss, die Zahlungsabwicklung, die Bereitstellung des Kurses oder gesetzliche Pflichten erforderlich ist, kann ohne diese Daten kein Vertrag geschlossen bzw. der Kurs nicht bereitgestellt werden. Im Übrigen ist die Bereitstellung personenbezogener Daten freiwillig. Die Teilnahme an einem Flugangst-Typentest und die Einwilligung in nicht notwendige Cookies oder Analyse sind freiwillig und nicht Voraussetzung für den Kauf des Kurses, soweit nicht ausdrücklich anders angegeben und rechtlich zulässig.
15 Datensicherheit
Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Manipulation zu schützen. Hierzu gehören Verschlüsselung der Datenübertragung mittels TLS/SSL, Verschlüsselung sensibler Daten bei der Speicherung, Zugangskontrollen und Berechtigungsmanagement, regelmäßige Sicherheitsaudits, Firewalls, regelmäßige Backups mit sicherer Aufbewahrung, Schulung unserer Mitarbeiter sowie Incident-Response-Prozesse. Bei einer unverschlüsselten Kommunikation per E-Mail kann die vollständige Datensicherheit auf dem Übertragungsweg zu unseren IT-Systemen nicht gewährleistet werden, sodass wir bei Informationen mit hohem Geheimhaltungsbedürfnis eine verschlüsselte Kommunikation oder den Postweg empfehlen. Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für Ihre Rechte und Freiheiten führt, werden wir Sie unverzüglich gemäß Art. 34 DSGVO informieren.
Sie sind selbst dafür verantwortlich, Ihre Zugangsdaten vertraulich zu behandeln und nicht an Dritte weiterzugeben. Wenn Sie den Verdacht haben, dass Ihr Konto kompromittiert wurde, informieren Sie uns bitte umgehend.
16 Änderungen dieser Datenschutzhinweise
Wir können diese Datenschutzhinweise von Zeit zu Zeit aktualisieren, um Änderungen unserer Datenverarbeitungspraktiken, neue Funktionen oder geänderte rechtliche Anforderungen zu berücksichtigen. Über wesentliche Änderungen informieren wir Sie rechtzeitig per E-Mail oder durch einen deutlichen Hinweis auf unserer Website. Die aktuelle Fassung dieser Datenschutzhinweise mit dem Datum der letzten Aktualisierung ist jederzeit auf unserer Website abrufbar. Bei wesentlichen Änderungen, die neue Verarbeitungszwecke oder eine erweiterte Datenerhebung betreffen, werden wir Ihre erneute Zustimmung einholen, soweit dies gesetzlich erforderlich ist.[FPS4]
17 Kontakt
Bei Fragen zu diesen Datenschutzhinweisen oder zur Verarbeitung Ihrer personenbezogenen Daten erreichen Sie uns wie folgt:
Future Faces GmbH
Katzenbachstraße 11
70563 Stuttgart
E-Mail: hello@futurefaces.de
Stand: 02.07.2026
[FPS1]Vor der Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten, Flugangst) muss auf der Website eine ausdrückliche Einwilligung eingeholt werden. Dies erfordert ein entsprechendes Opt-In auf der Website (z.B. im Typentest-Formular), das klar auf Art. 9 DSGVO hinweist und die Einwilligung dokumentiert.
[FPS2]Die Analytics-Cookies ss_cvr und ss_cvt erfordern eine vorherige Einwilligung. Diese dürfen erst nach Zustimmung über das Cookie-Banner gesetzt werden. In Squarespace muss die Analytics-Funktion entsprechend konfiguriert werden.
[FPS3]Die Squarespace-Analytics erfordert eine vorherige Einwilligung. Die Cookies dürfen erst nach Zustimmung über das Cookie-Banner aktiviert werden. Ein Widerrufsmechanismus muss ebenfalls implementiert werden (z.B. über das Cookie-Banner-Tool).
[FPS4]Bei wesentlichen Änderungen der Datenschutzhinweise muss ein Mechanismus vorhanden sein, um Nutzer per E-Mail zu informieren oder einen deutlichen Hinweis auf der Website anzuzeigen. Bei erweiterten Verarbeitungszwecken muss eine erneute Einwilligung eingeholt werden können.